Electronic Payment Security Officer
Maîtrisez la sécurité dans les systèmes de paiement électronique
Formation qualifiante | Ref : BL-CYB-GRC-EPSO
Objectifs et compétences visés
Maîtrisez la sécurité dans les systèmes de paiement électronique
- Comprendre les notions fondamentales d’un système de paiement électronique.
- Appréhender les différents types de fraude et la lutte contre la fraude en monétique.
- Maîtriser les enjeux de la sécurité dans un système de paiement électronique.
- Maîtriser le standard PCI DSS et son processus de conformité.
Contenu de la formation
La sécurité dans les systèmes de paiement électronique (séquence e-learning)
Qu'est-ce qu'un système de paiement électronique ?
Les objectifs de sécurité d'un système de cartes à puce.
Les types de fraude.
La gestion des risques en matière de carte bancaire.
La lutte contre la fraude en monétique.
La cryptographie : principes et évolutions.
La certification dans un système de cartes.
Une sécurité adaptée aux besoins : carte, terminal, réseau, serveur.
PCI : la conception générale de la sécurité dans un système de paiement.
PCI-DSS : la protection des données chez le commerçant.
P2PE : la réduction du périmètre PCI DSS.
Principe de l'agrément des terminaux.
Synthèse sur les mécanismes interbancaires dans le système de paiement.
Synthèse sur le système de paiement, la confiance.
Le standard PCI DSS
PCI SSC : rôle et responsabilités.
Présentation des différents standards du PCI Council.
PCI PTS : Pin Transaction Security.
PCI PA DSS : Payment Application.
PCI DSS : Data Security Standard.
Mise à jour des standards : cycle de vie du PCI Council.
Focus sur les exigences du standard PCI DSS.
Commerçants, prestataires : des catégories distinctes pour des exigences différentes.
AOC, ROC, SAQ... explication des différents livrables à réaliser et les acteurs concernés.
Gestion de projet : étapes clefs pour réussir sa mise en conformité.
Examen de fin de formation.
Qu'est-ce qu'un système de paiement électronique ?
Les objectifs de sécurité d'un système de cartes à puce.
Les types de fraude.
La gestion des risques en matière de carte bancaire.
La lutte contre la fraude en monétique.
La cryptographie : principes et évolutions.
La certification dans un système de cartes.
Une sécurité adaptée aux besoins : carte, terminal, réseau, serveur.
PCI : la conception générale de la sécurité dans un système de paiement.
PCI-DSS : la protection des données chez le commerçant.
P2PE : la réduction du périmètre PCI DSS.
Principe de l'agrément des terminaux.
Synthèse sur les mécanismes interbancaires dans le système de paiement.
Synthèse sur le système de paiement, la confiance.
Le standard PCI DSS
PCI SSC : rôle et responsabilités.
Présentation des différents standards du PCI Council.
PCI PTS : Pin Transaction Security.
PCI PA DSS : Payment Application.
PCI DSS : Data Security Standard.
Mise à jour des standards : cycle de vie du PCI Council.
Focus sur les exigences du standard PCI DSS.
Commerçants, prestataires : des catégories distinctes pour des exigences différentes.
AOC, ROC, SAQ... explication des différents livrables à réaliser et les acteurs concernés.
Gestion de projet : étapes clefs pour réussir sa mise en conformité.
Examen de fin de formation.
Remarque
Cette formation comprend une séquence e-learning d'une durée de 7 heures (14 modules de 30 minutes chacun) à réaliser en amont de la formation en présentiel.
Les supports de cours de la partie en présentiel sont fournis sous forme papier et en français.
Déjeuners offerts.
Les supports de cours de la partie en présentiel sont fournis sous forme papier et en français.
Déjeuners offerts.
Profil
Responsables ou collaborateurs impliqués dans la sécurité des systèmes de paiement électronique. Consultants désirant maîtriser la sécurité dans les systèmes de paiement électronique. Toute personne intervenant dans un système de paiement électronique (banque, prestataire de services…). Membres d’une équipe de sécurité de l’information.
Aucun prérequis n’est nécessaire à cette formation.
Aucun prérequis n’est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP expert de la sécurité de l'industrie des paiements, agréé PCI QSA par le PCI SSC.
Disponible également en visioconférence.
Disponible également en visioconférence.
Modalités d'évaluation
Passage d'un examen de fin de formation.
