Your SlideShare is downloading. ×
  • Like
  • Save
Curso PCI DSS - Overview
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Curso PCI DSS - Overview

  • 1,798 views
Published

Curso ministrado pelo Prof. Msc. Marcelo Lau

Curso ministrado pelo Prof. Msc. Marcelo Lau

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,798
On SlideShare
0
From Embeds
0
Number of Embeds
6

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. © 2011 Marcelo LauCurso PCI-DSS Overview Prof. Marcelo Lau
  • 2. © 2011 Marcelo LauEstrutura do curso Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos. Necessária Frequência Mínima de 80%.
  • 3. © 2011 Marcelo LauInstrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor executivo da Data Security no Brasil. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo.
  • 4. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História:  1959 - Chegou o sistema de cartão de crédito bancário. Sob este plano, o banco credita a conta do comerciante conforme os tickets de vendas são recebidos, o que significa que os comerciantes são pagos rapidamente, e junta as cobranças a serem feitas ao portador do cartão no final do período de sua fatura. O portador do cartão, por sua vez, paga para o banco tanto o seu saldo total, quanto prestações mensais com juros, às vezes chamadas de cobranças remanescentes . O primeiro plano de banco nacional foi o BankAmericard, que começou somente em seu estado, Califórnia.
  • 5. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1954 – O empresário tcheco Hanus Tauber (precursor dos cartões no Brasil), comprou nos Estados Unidos a franquia do Diners Club, propondo sociedade no cartão com o empresário Horácio Klabin. 1956 – Lançado no Brasil o cartão Diners Club, sendo a princípio um cartão de compra e não um cartão de crédito. 1968 – Lançado o primeiro cartão de crédito de banco.
  • 6. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1971 - Formação de um pool com 23 bancos que associados ao cartão internacional BankAmericard lançaram o cartão Elo. 1971 – Foi fundada, no Rio de Janeiro, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços – ABECS. 1974 - A sede da ABECS foi transferida para São Paulo. 1977 – O pool de bancos foi desfeito e cada banco passou a emitir o seu cartão de crédito.
  • 7. © 2011 Marcelo LauIntrodução aos Cartões de Crédito História no Brasil: 1983 – Lançado o Cartão de Débito. 1984 – A Credicard compra o Diners Club no Brasil. 1989 – Lançado o primeiro Cartão Instantâneo de Pagamento de Benefício do INSS. 1990 - Ocorre a abertura para o cartão internacional. 1993 – Lançamento do Cartão Afinidade. 1994 - Plano Real acentua crescimento do produto. 1995 – Lançado o Cartão Co-Branded.
  • 8. © 2011 Marcelo LauConteúdo completo da formação Introdução aos Cartões de Crédito:  História dos cartões de crédito.  Funcionamento dos cartões de crédito.  Mercado de Cartões. Introdução a Compliance e ao PCI- DSS:  Compliance.  Histórico da conformidade.  Outros padrões.  Fraudes Bancárias  Visão Geral de PCI.  Benefícios do PCI.  Riscos da não conformidade.  PCI e PCI DSS.
  • 9. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Construa e mantenha uma rede segura:  Requisito 1: Instalar e manter um configuração de firewall para proteger os dados do portador do cartão.  Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.  Proteger os dados do portador do cartão:  Requisito 3: Proteger os dados armazenados do portador do cartão.  Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas. PCI
  • 10. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Manter um programa de gerenciamento de vulnerabilidades:  Requisito 5: Usar e atualizar regularmente o software ou programas antivírus.  Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.  Implementar medidas de controle de acesso rigorosas:  Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.  Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.  Requisito 9: Restringir o acesso físico aos dados do portador do cartão. PCI
  • 11. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Monitorar e Testar as Redes Regularmente:  Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.  Requisito 11: Testar regularmente os sistemas e processos de segurança.  Manter uma Política de Segurança das Informações:  Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços. PCI
  • 12. © 2011 Marcelo LauConteúdo completo da formação Requisitos PCI:  Requisitos adicionais do PCI DSS para provedores de hospedagem.  Controles compensatórios e Estratégias de Conformidade  Auditoria PCI e ferramentas.  PA-DSS.  Abordagem Priorizada  Referências. PCI
  • 13. © 2011 Marcelo LauReferências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...