More Related Content
Similar to Curso PCI DSS - Overview (20)
More from Data Security (20)
Curso PCI DSS - Overview
- 2. © 2011 Marcelo Lau
Estrutura do curso
Carga horária: 40 horas.
5 aulas (8 horas)
Coffe Break - 2 intervalos de 15 minutos.
Almoço - 1 intervalo de 60 minutos.
Necessária Frequência Mínima de 80%.
- 3. © 2011 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Diretor Executivo da Data Security.
Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e
Prevenção à Fraude.
Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e
Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.
Foi professor no MBA de Segurança da Informação da FATEC/SP
Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
É Engenheiro eletrônico da EEM com pós graduação em administração pela
FGV, mestre em ciência forense pela POLI/USP e pós graduado em
comunicação e arte pelo SENAC-SP.
Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em
vários países do mundo.
3
- 4. © 2011 Marcelo Lau
Introdução aos Cartões de Crédito
História:
1959 - Chegou o sistema de cartão de
crédito bancário. Sob este plano, o
banco credita a conta do comerciante
conforme os tickets de vendas são
recebidos, o que significa que os
comerciantes são pagos rapidamente, e
junta as cobranças a serem feitas ao
portador do cartão no final do período de
sua fatura. O portador do cartão, por sua
vez, paga para o banco tanto o seu saldo
total, quanto prestações mensais com
juros, às vezes chamadas de cobranças
remanescentes . O primeiro plano de
banco nacional foi o BankAmericard,
que começou somente em seu estado,
Califórnia.
- 5. © 2011 Marcelo Lau
Introdução aos Cartões de Crédito
História no Brasil:
1954 – O empresário tcheco
Hanus Tauber (precursor dos
cartões no Brasil), comprou nos
Estados Unidos a franquia do
Diners Club, propondo sociedade
no cartão com o empresário
Horácio Klabin.
1956 – Lançado no Brasil o cartão
Diners Club, sendo a princípio um
cartão de compra e não um cartão
de crédito.
1968 – Lançado o primeiro cartão
de crédito de banco.
- 6. © 2011 Marcelo Lau
Introdução aos Cartões de Crédito
História no Brasil:
1971 - Formação de um pool com
23 bancos que associados ao
cartão internacional BankAmericard
lançaram o cartão Elo.
1971 – Foi fundada, no Rio de
Janeiro, a Associação Brasileira das
Empresas de Cartões de Crédito e
Serviços – ABECS.
1974 - A sede da ABECS foi
transferida para São Paulo.
1977 – O pool de bancos foi
desfeito e cada banco passou a
emitir o seu cartão de crédito.
- 7. © 2011 Marcelo Lau
Introdução aos Cartões de Crédito
História no Brasil:
1983 – Lançado o Cartão de Débito.
1984 – A Credicard compra o Diners
Club no Brasil.
1989 – Lançado o primeiro Cartão
Instantâneo de Pagamento de
Benefício do INSS.
1990 - Ocorre a abertura para o
cartão internacional.
1993 – Lançamento do Cartão
Afinidade.
1994 - Plano Real acentua
crescimento do produto.
1995 – Lançado o Cartão Co-Branded.
- 8. © 2011 Marcelo Lau
Conteúdo completo da formação
Introdução aos Cartões de Crédito:
História dos cartões de crédito.
Funcionamento dos cartões de crédito.
Mercado de Cartões.
Introdução a Compliance e ao PCI-
DSS:
Compliance.
Histórico da conformidade.
Outros padrões.
Fraudes Bancárias
Visão Geral de PCI.
Benefícios do PCI.
Riscos da não conformidade.
PCI e PCI DSS.
- 9. © 2011 Marcelo Lau
Conteúdo completo da formação
Requisitos PCI:
Construa e mantenha uma rede
segura:
Requisito 1: Instalar e manter um
configuração de firewall para
proteger os dados do portador do
cartão.
Requisito 2: Não usar padrões
disponibilizados pelo fornecedor para
senhas do sistema e outros
parâmetros de segurança.
Proteger os dados do portador do
cartão:
Requisito 3: Proteger os dados
armazenados do portador do cartão.
Requisito 4: Criptografar a
transmissão dos dados do portador
do cartão em redes abertas e
públicas.
PCI
- 10. © 2011 Marcelo Lau
Conteúdo completo da formação
Requisitos PCI:
Manter um programa de
gerenciamento de vulnerabilidades:
Requisito 5: Usar e atualizar
regularmente o software ou programas
antivírus.
Requisito 6: Desenvolver e manter
sistemas e aplicativos seguros.
Implementar medidas de controle de
acesso rigorosas:
Requisito 7: Restringir o acesso aos
dados do portador do cartão de acordo
com a necessidade de divulgação dos
negócios.
Requisito 8: Atribuir um ID exclusivo
para cada pessoa que tenha acesso a
um computador.
Requisito 9: Restringir o acesso físico
aos dados do portador do cartão.
PCI
- 11. © 2011 Marcelo Lau
Conteúdo completo da formação
Requisitos PCI:
Monitorar e Testar as Redes
Regularmente:
Requisito 10: Acompanhar e
monitorar todos os acessos com
relação aos recursos da rede e aos
dados do portador do cartão.
Requisito 11: Testar regularmente os
sistemas e processos de segurança.
Manter uma Política de Segurança das
Informações:
Requisito 12: Manter uma política
que aborde a segurança das
informações para funcionários e
prestadores de serviços.
PCI
- 12. © 2011 Marcelo Lau
Conteúdo completo da formação
Requisitos PCI:
Requisitos adicionais do PCI DSS
para provedores de hospedagem.
Controles compensatórios e
Estratégias de Conformidade
Auditoria PCI e ferramentas.
PA-DSS.
Abordagem Priorizada
Referências.
PCI
- 13. © 2011 Marcelo Lau
Referências adicionais para estudo
Bibliografia Data Security (http://www.datasecurity.com.br) em:
Análise de vulnerabilidade.
Forense Computacional.
Biometria.
Segurança em Sistemas Operacionais
Ameaças aos sistemas computacionais,
E muito mais...