Conozca las nuevas especificaciones para garantizar la seguridad de sus transacciones on y off line

Programa

Horario

Apertura: 9.30 h.

Pausa Almuerzo libre: 14.00 -15.30

Clausura: 18.30 h.

 

 

MARCO GENERAL DE PCI DSS

 

MODULO 1

CONCEPTOS FUNDAMENTALES QUE HAY QUE DOMINAR

 

PCI DSS

• Qué es PCI DSS: a qué áreas afecta
• Niveles de exigencia de PCI
• Situación mundial de la implantación de la norma
• Quién está obligado a cumplir este estándar
• Cuáles son las normas básicas que se establecen
• ¿Qué ocurre en caso de incidente?

 

CONCEPTOS SOBRE MEDIOS DE PAGO Y SU PAPEL EN LA IMPLANTACION DE PCI

• Las redes de medios de pago en el mundo: Visa, Mastercard, American Express, Diners, JCB
• Redes de medios de pago en  España: Servired, Sistema 4B y Euro 6000
• Roles en los medios de pago: titular, comercio, entidad emisora, entidad adquiriente

 

MODULO 2

CONFORMIDAD EN EL CUMPLIMIENTO DE PCI DSS

• Programas de cumplimiento de las marcas
• Puntos clave para la realización del SAQ (Self- Assesment Questionnarie)
• Sistema Normalizado de Cifrado de Pistas. SNCP

 

MODULO 3

ASPECTOS COMPLEMENTARIOS DE PCI DSS

• PCI DSS para fabricantes de soluciones
• Conformidad de PED (PIN Entry Devices). Dispositivos cifrados de introducción de PIN. Dispositivos de Terminal Punto de Venta (Point of Sale Devices)
• Conformidad de aplicaciones: Payment Application Data Security Standard (PA-DSS). Evolución desde el programa Payment Application Best Practices (PABP) de Visa
• Payment Application Qualified Security Asesor (PA-QSA)

 

MODULO 4

REQUISITOS PARA QSA Y ASV

• Qualified Security Assessors (QSAs): servicios a prestar, cualificaciones, formación, seguro, proceso de homologación
• Payment Application Qualified Security Assessor (PA-QSA)
• Approved Scanning Vendors (ASVs): servicios a prestar, cualificaciones, formación, seguro, proceso de homologación
• Laboratorios de certificación para PED

 

MODULO 5

ETAPAS CLAVE Y TAREAS A LLEVAR A CABO EN EL PROCESO DE IMPLEMENTACIÓN. COMPROBACIÓN DE NIVELES DE SEGURIDAD

• Claves del estándar
• Requerimientos
• Requerimientos adicionales para proveedores de servicios
• Principales novedades de la versión 2
• Enfoque priorizado
• Determinación del alcance
• Controles compensatorios

 

TOKENIZACIÓN Y P2PE

 

MODULO 6

GUÍA PARA EL USO DE TOKENIZACIÓN

• Visión general
• Descripción de la solución de tokenización
• Consideraciones de seguridad
• Roles y responsabilidades
• Reducción del alcance de la auditoría PCI DSS

 

MODULO 7

ESTÁNDAR P2PE V1.1

• Visión general
• Descripción de soluciones P2PE
• Relación con otros estándares
• Roles y responsabilidades
• Definición del alcance de las evaluaciones de soluciones P2PE
• ¿Quién evalúa las soluciones P2PE?
• Requerimientos sobre las soluciones
  • Gestión del dispositivo de cifrado
  • Seguridad de la aplicación
  • Entorno de cifrado
  • Segmentación entre entornos de cifrado y descifrado
  • Gestión de entorno y dispositivo de descifrado
  • Operación de las claves criptográficas
  • Tamaño y fortaleza de las claves de cifrado

 

Subir

Compartir este contenido en