• Save
Curso PCI DSS - Overview
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Curso PCI DSS - Overview

on

  • 2,210 views

Curso ministrado pelo Prof. Msc. Marcelo Lau

Curso ministrado pelo Prof. Msc. Marcelo Lau

Statistics

Views

Total Views
2,210
Views on SlideShare
1,291
Embed Views
919

Actions

Likes
1
Downloads
0
Comments
0

8 Embeds 919

http://www.datasecurity.com.br 839
http://www.datasecurity-forensics.com 39
http://datasecurity.com.br 30
http://en.datasecurity.com.br 5
http://www.2www.datasecurity.com.br 3
http://datasecurity-forensics.com 1
http://www.datasecur.com.br 1
https://www.datasecurity.com.br 1
More...

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Curso PCI DSS - Overview Presentation Transcript

  • 1. © 2011 Marcelo LauCurso PCI-DSS Overview Prof. Marcelo Lau
  • 2. © 2011 Marcelo LauEstrutura do curso Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos. Necessária Frequência Mínima de 80%.
  • 3. © 2011 Marcelo LauInstrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor executivo da Data Security no Brasil. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo.
  • 4. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História:  1959 - Chegou o sistema de cartão de crédito bancário. Sob este plano, o banco credita a conta do comerciante conforme os tickets de vendas são recebidos, o que significa que os comerciantes são pagos rapidamente, e junta as cobranças a serem feitas ao portador do cartão no final do período de sua fatura. O portador do cartão, por sua vez, paga para o banco tanto o seu saldo total, quanto prestações mensais com juros, às vezes chamadas de cobranças remanescentes . O primeiro plano de banco nacional foi o BankAmericard, que começou somente em seu estado, Califórnia.
  • 5. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1954 – O empresário tcheco Hanus Tauber (precursor dos cartões no Brasil), comprou nos Estados Unidos a franquia do Diners Club, propondo sociedade no cartão com o empresário Horácio Klabin. 1956 – Lançado no Brasil o cartão Diners Club, sendo a princípio um cartão de compra e não um cartão de crédito. 1968 – Lançado o primeiro cartão de crédito de banco.
  • 6. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1971 - Formação de um pool com 23 bancos que associados ao cartão internacional BankAmericard lançaram o cartão Elo. 1971 – Foi fundada, no Rio de Janeiro, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços – ABECS. 1974 - A sede da ABECS foi transferida para São Paulo. 1977 – O pool de bancos foi desfeito e cada banco passou a emitir o seu cartão de crédito.
  • 7. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1983 – Lançado o Cartão de Débito. 1984 – A Credicard compra o Diners Club no Brasil. 1989 – Lançado o primeiro Cartão Instantâneo de Pagamento de Benefício do INSS. 1990 - Ocorre a abertura para o cartão internacional. 1993 – Lançamento do Cartão Afinidade. 1994 - Plano Real acentua crescimento do produto. 1995 – Lançado o Cartão Co-Branded.
  • 8. © 2011 Marcelo LauConteúdo completo da formação Introdução aos Cartões de Crédito:  História dos cartões de crédito.  Funcionamento dos cartões de crédito.  Mercado de Cartões. Introdução a Compliance e ao PCI- DSS:  Compliance.  Histórico da conformidade.  Outros padrões.  Fraudes Bancárias  Visão Geral de PCI.  Benefícios do PCI.  Riscos da não conformidade.  PCI e PCI DSS.
  • 9. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Construa e mantenha uma rede segura:  Requisito 1: Instalar e manter um configuração de firewall para proteger os dados do portador do cartão.  Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.  Proteger os dados do portador do cartão:  Requisito 3: Proteger os dados armazenados do portador do cartão.  Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas. PCI
  • 10. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Manter um programa de gerenciamento de vulnerabilidades:  Requisito 5: Usar e atualizar regularmente o software ou programas antivírus.  Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.  Implementar medidas de controle de acesso rigorosas:  Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.  Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.  Requisito 9: Restringir o acesso físico aos dados do portador do cartão. PCI
  • 11. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Monitorar e Testar as Redes Regularmente:  Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.  Requisito 11: Testar regularmente os sistemas e processos de segurança.  Manter uma Política de Segurança das Informações:  Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços. PCI
  • 12. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Requisitos adicionais do PCI DSS para provedores de hospedagem.  Controles compensatórios e Estratégias de Conformidade  Auditoria PCI e ferramentas.  PA-DSS.  Abordagem Priorizada  Referências. PCI
  • 13. © 2011 Marcelo LauReferências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...