atsec将于2021年9月9日至10日在上海开展支付安全和风险管理研讨会

2021-07-15

目标学员
本课程主要面向关注支付数据安全的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构以及希望开展国际卡收单业务的机构。主要目标学员建议为信息安全官、风险管理员、IT技术管理等例如网络管理员、数据库管理员、应用管理员、开发人员,以及收单机构(银行)中负责商户管理的相关人员等。

周期和类型
本课程将以研讨会和培训的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。为期两天。

研讨会和培训内容
支付安全主要内容包括但不限于:

  • 来自Visa的风险趋势和支付安全分享
  • PCI产业动态分享,最新PCI产业特别工作组研究方向简介。
  • 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
  • PCI DSS v3.2.1简介,PCI DSS v4.0趋势分析。
  • 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
  • atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
  • 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
  • 1.支付应用安全开发
    2.加解密技术和密钥管理
    3.日志管理和审核
    4.文件完整性监控、入侵检测和入侵防护系统
    5.Web应用防火墙、防病毒系统等防护机制的部署
    6.物理安全机制

  • 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享。
  • 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
  • atsec 在产业内的心得和经验分享,以及PCI 最新动态分享(包括最新的PCI 年会信息),包括但不限于如何持续有效的维护PCI的合规状态最佳实践,以及相关新兴技术和热门技术的探讨,如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。
  • 收单风险管理主要内容包括但不限于:

  • GARS标准的背景与历史。
  • GARS标准概述,包括GARS标准架构、标准细则介绍。
  • 商户风险场景及风险管理框架
  • 商户准入风险管理案例分析 - 商户背景调查
  • 商户风险监控与实践

  • 培训和证书
    参加本课程并考试合格的学员将获得由atsec颁发的培训证书。

    Language讲师和语言
    本次培训阶段的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)以及合格的GARS评估师(Qualified GARS Reviewer)。
    培训的语言采用中文。

    价格
    研讨会和培训的价格为每位学员3,000元 人民币。
    本价格包括培训费和两天午餐(不包括如果需要的差旅成本和住宿)。

    详细内容请查看招生简章