Course Outline课程内容
主要内容包括但不限于：

• 近期PCI产业社区会议信息分享，最新PCI产业特别工作组研究方向简介。

• PCI DSS v3.2简介，特别是针对SSL和早期版本TLS漏洞整改最新要求。

• atsec针对PCI合规产业的大数据分析，以及合规技术架构及趋势分享。

• PIN Security安全标准和评估体系介绍。

• 分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。

• PCI产业渗透测试最佳实践，包括执行范围确定、方法、报告以及案例分析等。

• PCI DSS DESV要求的介绍和重要性。

• 支付卡产业（PCI：Payment Card Industry）数据安全标准（DSS：Data Security Standard）介绍，涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求；帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。

• PCI产业事后取证调研PFI（PCI Forensic Investigation）流程和技术方法简介。

• 支付应用数据安全标准（PA DSS：Payment Application Data Security Standard）介绍，及其和PCI DSS的关系和对应性，以及为什么需要执行PA DSS评估。

• 评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。

• 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。

• atsec将针对典型案例展开实战层面分析，使学员深入理解PCI DSS标准。

• 技术解决方案和方法论分享，以及合规性设计和开发的深入技术探讨，包括但不限于如下层面：

• 支付应用安全开发

• 加解密技术和密钥管理

• 日志管理和审核

• 文件完整性监控、入侵检测和入侵防护系统

• Web应用防火墙、防病毒系统等防护机制的部署

• 物理安全机制

• 脆弱性扫描（包括ASV扫描）和渗透测试技术讲解和分享

• 分享实践经验及合规中常见问题的解决方案（合规过程中的重点和难点等）。

• 支付产业的国内外现状简介和未来展望，特别是移动支付领域，以及相关政策和未来趋势分析。

• atsec在产业内的心得和经验分享，以及PCI最新动态分享（包括最新的PCI年会信息），包括但不限于如何持续有效的维护PCI的合规状态最佳实践，以及相关新兴技术和热门技术的探讨，如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。

• 就来自卡组织要求（如VISA和MasterCard）的PCI合规验证和状态维护经验进行分享。

• 金融行业信息安全管理体系实践分享。