Objectifs
- Comprendre les notions fondamentales d’un système de paiement électronique.
- Maîtriser les enjeux de la sécurité dans un système de paiement électronique.
- Comprendre le standard Payment Card Industry Data Security Standard (PCI DSS) et son processus de conformité.
Public visé
Responsables ou collaborateurs impliqués dans la sécurité des systèmes de paiement électronique ou la mise en conformité au standard PCI DSS. Consultants désirant appréhender le sujet de la sécurité dans les systèmes de paiement électronique ou du standard PCI DSS. Toute personne intervenant dans un système de paiement électronique (banque, prestataire de services…). Membres d’une équipe de sécurité de l’information. Responsables Sécurité, HSE, Sûreté ou Informatique. Collaborateurs travaillant au sein d'un périmètre PCI DSS (ou en cours de qualification PCI DSS).
Programme
Qu’est-ce qu’un système de paiement électronique ? - Le déroulement d’une transaction.
- Le rôle des réseaux de paiement (CB, Visa, MasterCard…).
- La sécurité dans un système de paiement électronique.
Le Payment Card Industry Security Standards Council (PCI SSC) : rôle et responsabilités.
- Présentation des différents standards du PCI Council.
- Présentation du standard PCI DSS dans sa version actuelle.
Les exigences du standard PCI DSS
- Commerçants, prestataires : des catégories et niveaux d'exigences distincts.
- Présentation des 12 chapitres d'exigences du standard PCI DSS.
- Phase de mise en conformité : équipes concernées et taches associées.
- Phase de maintien de la conformité : équipes concernées et efforts associés.
- Évolution des applications, des technologies ou des prestataires : impacts sur la conformité.