Archives par étiquette : PCI

Formation sur la norme PCI-DSS au Cameroun

De quoi s’agit-il ?

Commerce électronique, monnaie virtuelle, mobile money et autres services faisant appel aux moyens de paiements dématérialisés se généralisent de plus en plus an Afrique en général et sur le triangle national en particulier.

Cet engouement pour l’arrimage aux nouvelles technologies et facilités n’est pas juste l’apanage des opérateurs économiques standards (œuvrant dans la légalité) mais bien aussi pour les réseaux de cybercriminels dont l’objectif est de spolier les utilisateurs et entreprises des sommes stockées dans leurs comptes électroniques. Plusieurs moyens d’opérations sont disponibles pour ses brigands des temps modernes, et parmi eux les plus utilisés sont notamment les techniques de phishing visant a soutirer à l’utilisateur final ses information bancaire confidentielles (login/password, numéro de Carte Bancaire, CVD, CVV, …) en lui faisant croire qu’il se trouve sur le site original de sa banque pourtant il ne s’agit que d’une interface contrefaite. La seconde méthode consiste pour les pirates de s’attaquer directement à l’infrastructure de traitement ou de transit des information bancaires des usagers, ainsi les eShop, eBanks et toute autre infrastructure physique ou virtuelle utilisant les information bancaire des usager deviennent la cible idéale pour les hackers.

PCI-Compliance

Payment Card Industry Data Security Standard (PCI DSS) [1] est une norme largement acceptée et éprouvée portant sur un ensemble de politiques et de procédures destinées à optimiser la sécurité des transactions d’argent par carte de crédit et de débit et de protéger les titulaires de carte contre toute utilisation abusive de leurs données personnelles. La norme PCI DSS a été créé en 2004 par un commun accord entre quatre grandes sociétés de cartes de crédit: Visa, MasterCard, Discover et American Express.

A qui s’adresse t-elle ?

Cette formation s’adresse à tout ceux qui de près ou de loin interviennent dans les processus faisant appel aux transactions de cartes Bancaires (Visa, MasterCard, American Express, …). Notamment :

–           Les Boutiques électroniques (eShop) et tout autre commerce en ligne permettant l’achat via les cartes bancaire mentionnées plus haut.

–           Les Banques proposant les services de eBanking

–           Les Assurances couvrant les risques liés à l’Informatique et ses usages (Piratage Informatique, Vol de données, …)

–           Le personnel Technique Opérationnel et Managérial travaillant sur les infrastructures offrant les services de paiement/transactions électroniques (SysAdmin, Security Engineers, Security Analyst, CISO, CIO, …)

–           Les Consultants en Audit et Sécurité de Systèmes d’Informations

–           Tout autre professionnel des Technologies de l’Information et de la Communication ayant un intérêt pour la sécurité des moyens de paiement électroniques.

Où et Quand ?

La formation se tiendra à Yaoundé du 7 au 8 Mai 2013 sur un planning de 9H à 17H avec des pauses intermédiaires.

Organisée par qui ?

La formation à venir est le fruit d’un partenariat entre Ingenieris Cameroun Sarl [2] qui sera l’hôte local de l’événement et NET HOST LEGISLATION U.K [3] en provenance d’Angleterre qui est un Formateur Certifié PCI QSA (Qualified Security Accessor) par le PCI Council ayant plusieurs années d’expérience dans les Audits de conformité et les formations sur la norme PCI DSS.

Information pratiques :

Le planning détaillé de la formation ainsi que les modules de cours abordés et leur ordonnancement sont décrit dans la brochure de formation en annexes[4].  Pour tout complément d’information bien vouloir prendre attache :

–  Soit avec Ingenieris Cameroun Sarl directement via ses contact mail : contact@ingenieris-cameroun.com et téléphonique : +237 22 08 01 27

–  Soit avec Net Host Legislation par mail : infos@nethostlegislation.co.uk

 

Annexes :

[1] PCI DSS http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

[2] Ingenieris Cameroun Sarl http://it.ingenieris-cameroun.com

[3] Net Host Legislation UK  http://www.nethostlegislation.co.uk/

[4] Brochure Formation Certifiante PCI-DSS