FORMATIONS 2013 DES FORMATEURS EXPERTS RUBRIQUES DE FORMATIONS

Documents pareils
Nouveau Programme Formation Monétique

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

contactless & payment des solutions de test pour mener à bien vos projets

Un nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage

NOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS

Click to edit Master title style

Présentation de la plateforme Diagnostic RFID

Formation Monétique : approfondissement technique

Formations certifiantes dans le domaine du paiement électronique

Assises de l Embarqué Projet ITEA2 Smart-Urban Spaces 28 Octobre Serge Chaumette, LaBRI, U. Bordeaux Jean-Pierre Tual, Gemalto

Le SEPA (Single Euro Payments Area) est un espace unique de paiement en euro. Newsletter n 01 / Septembre Définition. Problématique SEPA

S PA : les enjeux des nouveaux moyens de paiement européens. Délégation Alsace - Lorraine Conférence du mardi 23 novembre à Nancy

Panorama sur les nouveaux modes de paiement

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

Formations qualifiantes dans le domaine du paiement électronique

SEPA info. Single Euro Payments Area * Comment nous allons vous accompagner dans cette évolution vers SEPA

Excellence. Technicité. Sagesse

«Wallet, Wallet» Présentation issue de la réunion EESTEL du 18 Décembre 2012

La technologie NFC pour plus de mobilité

UNIVERS SWIFTNET 19 mars 2007

Proposer le paiement par carte a mes clients

Catalogue formations. Conseil et services Monétique et transactions électroniques sécurisées

Pour la première fois, la carte SIM d un téléphone devient aussi une carte bancaire sécurisée

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité

4 VEILLE TECHNOLOGIQUE

HCE & Authentification de seconde génération

livre blanc la communication NFC une révolution pour la relation client

NOVEMBRE 2009 DOCUMENT FONCTIONNEL COMMUN (DOFOCO) DES APPLICATIONS BILLETTIQUES SUR MOBILE NFC

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

TSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

Les principaux acteurs du marché, banques et opérateurs, lancent une expérimentation commune

Paiements mobiles NFC au Canada

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

SEPA L Espace unique de paiement en euro

2012 / Excellence. Technicité. Sagesse

ACQUISITION, SERVICES AUX COMMERCANTS : UNE OFFRE DE PLUS EN PLUS DIVERSIFIEE DANS UN MARCHE EN PLEINE MUTATION. Mars 2011

PROJET PAIEMENT EXPRESS

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

PCI-DSS : un standard contraignant?!

L expérience de développement de la billettique interopérable de Lisbonne

Product Life-Cycle Management

Dell Software International Limited City Gate Park Mahon Cork Ireland

Cartes entreprises: Grandes étapes et tendances du marché. Angelo Caci, Directeur délégué, ADN co

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Copyright Point / Paybox - Document non contractuel SOLUTIONS DE PAIEMENT E-COMMERCE

Les technologies sans contact (Bluetooth, Infra-rouge,

Le projet de système des paiements en euros

Observatoire des Moyens de Paiement Edition 2009

Big Data : se préparer au Big Bang

Evaluation, Certification Axes de R&D en protection

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Partie 1 : Introduction

Copyright Verifone - Paybox e-commerce - Document non contractuel SOLUTIONS DE PAIEMENT E-COMMERCE

plateforme de paiements sécurisés sur internet Groupe Crédit Mutuel-CIC La carte d identité 2009

GPC Computer Science

Avant-propos 5. Introduction 6

NFC Near Field Communication

Présentation ITS Interactive Transaction Solutions

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

U N I V E R S I T E P A R I S - E S T M A R N E - LA- V A L L E E

: protection de la vie privée dans le contexte des services mobiles sans contact

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Avancées de la normalisation de la communication sans contact dans les systèmes billettiques

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

choix de la banque tirée choix de la date de rédaction du chèque absence de frais bancaires à ce jour

Catalogue de Formation

Le 09 et 10 Décembre 09

La biométrie au cœur des solutions globales

Quel avenir pour les déplacements régionaux? La billettique intégrée. Nathalie AMIEL DIRECTION DELEGUEE TER PACA INTERMODALITE, BILLETTIQUE

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

200 M. 15 ans d expérience. terminaux mobiles. intégrés par an. tickets de support mobilité traités par an. de dépenses telecom gérées

Sécurisation des paiements en lignes et méthodes alternatives de paiement

La convergence des contrôles d accès physique et logique

RSA ADAPTIVE AUTHENTICATION

émetteurs comment tirer parti de la proposition de réglementation de la Commission Européenne sur les frais d interchange des paiements par carte

Michel Leduc VP Marketing Neowave 28 Mars 2013 XIXème Forum Systèmes et Logiciels pour les NTIC dans le Transport

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de



L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

PCI DSS un retour d experience

Serrure sans contact CISA esigno. Technologie, design et simplicité en une seule solution.

La dématérialisation des échanges bancaires SEPA. Normes et formats, Quels impacts dans les entreprises? Comment être prêt à temps?

Formation Méthode MDM. Architecture et procédés de modélisation des données de référence

LES CARTES DE RETRAIT ET DE PAIEMENT DANS LE CADRE DU SEPA. Rapport réalisé par Monsieur Hervé SITRUK pour le Comité consultatif du secteur financier

Mobile Paiement: perspectives et axes de développement

I. Les évolutions de la carte bancaire liées au cadre défini par le Conseil européen des paiements et à la réglementation de la Commission européenne

SOLUTIONS DE VALIDATION

La lettre des Cartes Bancaires CB N 3 Octobre Les innovations cartes et les tendances de consommation

Présentation BAI -CITC

scfi, créateur de Solutions Innovantes... 2 Contrat de Partenariat... 3 Concept... 3 Services... 4 Domaines... 4 Atouts... 5

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

L espace SEPA comprend les Etats membres de l Union européenne ainsi que l Islande, le Liechtenstein, la Norvège et la Suisse.

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

Transcription:

Association des Experts Européens en Systèmes de Transactions Electroniques FORMATIONS 2013 DES FORMATEURS EXPERTS RUBRIQUES DE FORMATIONS Monétique et Industrie des Paiements Mobiles, Technologies sans contact et NFC Sécurité et Biométrie Tel: (+33) 1 46 62 91 00 formation@eestel.com Site web : www.eestel.com

Association des Experts Européens en Systèmes de Transactions Electroniques Les formations EESTEL L Association EESTEL et ses experts européens en systèmes de transactions électroniques, attachent une attention toute particulière aux transferts de compétences et aux partages des savoirs. Face aux évolutions rapides des technologies et des savoirs dans le domaine des Transactions Sécurisées, il est devenu stratégique pour les institutions financières, mais aussi leurs fournisseurs (éditeurs, hébergeurs, sous-traitants) de maintenir la compétence des équipes interne. La Formation est un facteur clé de succès bon fonctionnement des services qui conditionne la satisfaction des clients finaux. Les formations de l Association EESTEL s adressent à des Ingénieurs, des Techniciens, des Chefs de Projets, des Décideurs ou des Commerciaux. Elles couvrent les aspects organisationnels, réglementaires, fonctionnels et techniques de la mise en œuvre des solutions de transaction. Elles peuvent être organisées de manière indépendante ou groupée. Elles s appuient sur un contenu de référence qui est adapté en permanence à l évolution des technologies et de la normalisation. Outils et supports La formation théorique est dispensée sous format PowerPoint depuis un PC portable, au moyen d'un vidéo-projecteur. Un support enrichi de présentations est fourni aux participants. Certaines de ces formations sont complétées par des exercices, travaux dirigés et pratiques qui permettent aux participants de consolider concrètement leurs acquis théoriques. Les travaux pratiques sont effectués à l aide d outils adaptés. Durée des sessions Chaque session dure de 1 à 5 jours (voire plus) selon le niveau d approfondissement souhaité. Sur demande spécifique, EESTEL assure aussi des variantes des formations de référence (personnalisation de la durée et du contenu des sessions) ou d'autres formations en Systèmes de Transactions Electroniques.

Association des Experts Européens en Systèmes de Transactions Electroniques Les formations EESTEL Dates, horaires et organisation Les dates et heures des formations sont prédéfinies par trimestre et également en formation intra en accord avec le client. Chaque session de formation accueillera au minimum 5 personnes et 10 à 12 personnes au maximum. Les déjeuners et pauses café sont prises en charge par EESTEL. Lieu Les sessions ont lieu soit chez le client, soit dans l un des centres de formation EESTEL. Le centre principal de formation est à Issy-les-Moulineaux Tarif Chaque formation a sa propre tarification. Pour connaître le tarif d une formation, voir sa fiche. Tarifs réduits lors d'inscriptions groupées pour une même entreprise. Agrément de formation EESTEL L Association EESTEL est enregistrée sous le numéro : 25140213814 auprès de la Préfecture de Région de Basse-Normandie. Contact & Informations Fadma Bencherreg Tél : +33 (0)1 46 62 91 00 E-mail : formation@eestel.com Site web : www.eestel.com

Association des Experts Européens en Systèmes de Transactions Electroniques Des formateurs hautement qualifiés Tous nos formateurs sont des ingénieurs et des consultants aux qualités pédagogiques éprouvées. Ils possèdent les compétences fonctionnelles et techniques appropriées en Systèmes de Transactions Electroniques. Claude Barral Expert internationalement reconnu dans son domaine lors des quinze années passées au sein de l'équipe recherche et sécurité de Gemalto, il est spécialiste des techniques de sécurisation utilisant les différentes approches de la biométrie. Il est également l'auteur de différents modules de cours en écoles d'ingénieurs (Centrale, Mines & Telecom...) depuis plus d'une décennie, possède une qualification académique de Maître de Conférence et une certification internationale IEEE Certified Biometrics Professionnal -CBP-") Xavier Boutonnier Expert NFC et sans contact chez LIC L INFORMATIQUE COMMUNICANTE (membre d EESTEL), société de conseil auprès de grands comptes tels que MasterCard, EMVCo ou le NFC Forum. François Brion François est un expert reconnu de la migration EMV, des nouveaux systèmes de paiements, de la migration SEPA et des aspects back office. Ingénieur ECP, François est l auteur du Que Sais-je? sur les moyens de paiement. Il a passé 14 ans dans le groupe central au Crédit Agricole et ensuite 24 ans dans le groupe Sligos puis Atos. Il a réalisé de nombreuses missions au Groupement Cartes Bancaires, à la SNCF, à la Française des Jeux, et dans de nombreuses banques. Philippe Coiffard Philippe est un consultant en organisation, expert des systèmes de paiements. A ce double titre, il accompagne les entreprises dans leur migration vers le S PA, programme pour une nouvelle industrie paneuropéenne des paiements, dont la deadline de mise en conformité a été fixée au 1 er février 2014. Pierre Crégo Co-fondateur d EESTEL, Pierre est un expert reconnu sur les domaines des Paiements bancaires, du sans contact (lecteurs et applications), des applications e et m-commerce, des technologies des cartes multiapplicatives et de signature électronique. Il a également monté des établissements de paiements.

Association des Experts Européens en Systèmes de Transactions Electroniques Des formateurs hautement qualifiés Johann Dantant Responsable du bureau d'études de Pro Active SAS. Spécialiste des systèmes embarqués communicants, Johann est un early adopter de NFC avec des réalisations concrètes déployées dès 2006/2007. Il intervient régulièrement auprès des professionnels, d'écoles d'ingénieurs et d'universités pour former aux protocoles et à la mise en œuvre de ces technologies. Robert Fargier Expert reconnu de la transaction électronique et de techniques de dématérialisation, Robert anime, en Afrique et Europe de l Est, plusieurs formations sur la Monétique, la Sécurité des transactions (PCI, EMV) et la mise en œuvre organisationnelle des projets dans les institutions financières. Didier Hallépée Co-fondateur d EESTEL, polytechnicien, Didier est un expert reconnu des paiements tous canaux confondus et de la sécurité. Il est l auteur de plusieurs livres sur ces domaines, dont l Univers de la Monétique, le SEPA, la gestion de projet, la sécurisation des mobiles. Claude Megglé Ancien responsable sécurité du Groupement Cartes Bancaires, Claude est un expert aguerri des systèmes cryptographiques et des techniques de lutte contre la fraude et la cybercriminalité. Il enseigne la cryptographie, la sécurité informatique bancaire dans plusieurs écoles d'ingénieurs. Il fait également du conseil dans les architectures sécurisées et accompagne ses clients dans l'écriture de Profils et de Cibles Critères Communs (principalement en Anglais). Dominique Paret Ancien NXP, il a œuvré dans le domaine de la microélectronique grand public et professionnelle, est ingénieur consultant innovation et systèmes. Il enseigne également l électronique, la RFID et le NFC dans de nombreuses écoles d ingénieurs en France et à l étranger. Il est également un membre actif d EESTEL.

Association des Experts Européens en Systèmes de Transactions Electroniques SOMMAIRE Monétique et Industrie des Paiements MON-001 MON-002 MON-003 MON-004 La Monétique: l essentiel....p.7 Panorama de l industrie européenne des paiements. p.8 Le SEPA..p.10 EMV : comprendre la sécurisation des paiements de proximité.p.11 Mobiles, Technologies sans contact et NFC NFC-001 NFC-002 NFC-003 * NFC-004 * NFC-005 * NFC-006 * Les technologies sans contact : principales applications.....p.14 Cartes à puce sans contact et mobiles sans contact : normes et certification..p.15 NFC : Near Field Communication : L Essentiel...p.16 NFC : Marketing et Pilotage d un projet NFC....p.18 Développement d applications embarquées sur Mobiles NFC....p.20 Fondamentaux techniques, normes ISO et standard NFC Forum. p.23 Sécurité et Biométrie SEC-001 PCI-001 BIOM-001 BIOM-002 * BIOM-003 Initiation aux crypto-systèmes..p.26 PCI Concepts et stratégie pour le commerce. p.28 Concepts et applications de la biométrie (initiation).. p.29 Concepts et applications de la biométrie (initiation avancée).. p.31 Biométrie: initiation avancée et approfondissement..p.32 Remarque : Tous les modules sont disponibles en intra-entreprises. Ceux marqués d une «*» font l objet de sessions inter-entreprises publiées sur le site web d EESTEL et les réseaux sociaux.

Monétique et Industrie des Paiements 4 Modules de formations MON-001 MON-002 MON-003 MON-004 La Monétique: l essentiel Panorama de l industrie européenne des paiements Le SEPA EMV : comprendre la sécurisation des paiements de proximité Les moyens de paiements vivent actuellement une véritable rupture des usages, des technologies (EMV, sans contact, NFC, mobiles) et de la réglementation européenne (SEPA, Monnaie électronique, etc.). Ces modules apportent une véritable boussole permettant de rester informé sur les pratiques et savoirs les plus récents, tout en ayant une vision de l avenir des transactions sécurisées.

Formation intra-entreprise et cycle d auto-formation La Monétique: l essentiel MON-001 Durée: 1 jour Public Toute personne intervenant dans le domaine de la monétique. Prérequis Aucun. Objectif Appréhender le monde de la monétique bancaire. Profil du formateur Philippe Coiffard, en cas d indisponibilité: François Brion ou Didier Hallépée. Consultant monéticien, expert des systèmes de paiements. Contenu Présentation générale > Historique des moyens de paiement > L avènement de la monétique Introduction à la monétique > Les différents moyens de paiement > Les systèmes de paiement > Les acteurs de la monétique > Schéma général d une transaction > La monétique en chiffres Traitement des opérations > Les différents sous-systèmes > Les principes du retrait > Les principes du paiement > L autorisation > Le commissionnement > La gestion des automates > La compensation > Le règlement > L incident de paiement La carte > Le support carte > Les contrats > Les produits cartes > La carte et la banque > Les canaux d acceptation Organisation de la monétique > Définition > Les réseaux bancaires internationaux > La monétique en France > La monétique à l international La fraude et la sécurité > La fraude > Les différents types de fraude > Les parades = la sécurité > Le e-commerce Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. 7

Formation intra-entreprise Panorama de l industrie européenne des paiements MON-002 Durée: 3 jours Public Toute personne impliquée en terme de management ou de mise en place opérationnelle de solutions monétique: > Chefs de projets monétiques > Responsables et ingénieurs sécurité / systèmes / réseaux > Responsables et ingénieurs base de données > Exploitants de centres de traitement financiers > Directeurs Administratif et Financier > Directeurs des systèmes d informations Prérequis Expériences en monétique et mise en place de services financiers. Profil du formateur Philippe Coiffard, en cas d indisponibilité: François Brion ou Didier Hallépée. Consultant monéticien, expert des systèmes de paiements. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Validation Un Quizz modulable 20 à 50 questions permet une validation partielle des connaissances acquises lors de ce séminaire. Jour 1: Panorama du contexte européen Objectif Ce module vise à une connaissance approfondie du nouveau contexte de l industrie des paiements, portée par la Commission européenne au travers de la Directive des Services de Paiements (CE/64/2007) et la Directive sur la Monnaie électronique (CE/2009/110), et, de leur programme respectif, le Single uro Payments Area (S PA), et, Single uro Cash Area (S CA). L appréhension des nouvelles orientations, nouveaux acteurs, nouveaux moyens de paiement, des nouveaux enjeux et de leurs impacts sont un pré-requis à la réalisation de toute prestation de conseil dans ce domaine. Contenu Constats et perspectives > Communication de la Commission européenne > Contexte et couverture > Industrialisation des paiements > Perspectives Les acteurs > Les institutions > Les prestataires de services paiements (PSP) > Les Pan European Automated > Clearing House (PE- ACH) > Les Clearing and Settlement > Mechanism (CSM) > Les banques Quels moyens de paiement? > Le S PA Credit Transfer > Le S PA Direct Debit > Le S PA Card Le S PA Mobile > Le S PA Cash > Les autres moyens de paiement Les enjeux et les impacts > Enjeux > Impacts 8

Formation intra-entreprise Panorama de l industrie européenne des paiements MON-002 Durée: 3 jours Jour 2: Paiements télématiques Objectif Ce module établit une comparaison entre les paiements télématiques existants et les paiements mis en œuvre dans le cadre du programme S PA. La connaissance des moyens de paiements actuels est un préalable nécessaire à une maîtrise de la nouvelle norme. Contenu Principes généraux > La modélisation 4 coins > Couverture actuelle > Quelques appellations étrangères > Victor HUGO et le S PA Le virement > Les virements nationaux > Le S PA Credit Transfer > Les autres virements Le prélèvement > Debtor Mandate Flow Vs > Creditor Mandate Flow > Le mandat > Le prélèvement national > Le S PA Direct debit. Les retours > Les retours nationaux > Les retours S PA Jour 3: Paiements électroniques Objectif Ce module expose les particularités de la monétique et sa nécessaire adaptation vers les nouvelles technologies, tel le terminal mobile. Il présente les différentes acceptions de la monnaie électronique. Il se termine sur les convergences des nouvelles modalités de paiements et des nouvelles technologies. Contenu Principes généraux > Combien de coins pour votre modèle? > Couverture actuelle La monétique > La carte de paiement classique > La carte privative > La carte accréditive > Les 3 coins, un modèle mortné? > Architecture de la monétique > Et demain? Le paiement mobile > Réalité ou intox? > Quel(s) modèle(s)? > Pour faire quoi? La monnaie électronique > Histoire de la DME II > C est quoi la monnaie électronique? > Monnaie électronique VS monnaie virtuelle Un programme d entreprise > Qu est qu un programme d entreprise? > Vision et constat > Géolocalisation > La chaîne de valeurs > Démarche opérationnelle 9

Formation intra-entreprise et cycle d auto-formation Le SEPA MON-003 Durée: 1 jour Public Cadres et consultants exerçant dans les activités bancaires, directions financières, Prérequis Connaissances générales des moyens de paiement. Profil du formateur Didier Hallépée, en cas d indisponilité François Brion ou Philippe Coiffard. Consultant expert en monétique et moyens de paiement. Consultant expert en sécurité Objectif Découvrir et comprendre le SEPA (Single Euro Payment Area) : cadre légal, enjeux, contenu, impacts. Cette formation donne des clés pour comprendre et anticiper les profondes mutations qu entraîne le SEPA afin de préparer l entreprise aux perspectives qui s ouvrent à elle. Cette formation est adaptée au fur et à mesure en fonction des dernières avancées de la CEE sur le sujet. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Cadre général du SEPA > Textes fondateurs > Objectifs > Périmètre fonctionnel > Périmètre géographique > Volumétrie > Calendrier > Données économiques SCT (virement) > Volumes SCT > Schéma SCT > Caractéristiques du SCT > Droits du consommateur > Coûts SCT SDD (prélèvement) > Volumes SDD > Schéma SDD > Caractéristiques du SDD > Droits du consommateur > Coûts SDD SCF (cartes) > Volumes carte > Répartition des paiements > Les opérateurs de demain > Cartes de débit et crédit > Commissions d interchange > Commissions accepteur > Blending, Surcharging > Sécurité > À quoi doit-on s attendre? Les extensions prévues Les impacts sur les banques > Impacts généraux > Impacts sur les activités bancaires Les impacts sur les entreprises Impacts généraux Impacts sur les Grands Facturiers Impacts sur le Commerce Impacts sur la VPC Les enjeux > Les avantages > Contrainte et opportunité > Déplacement de la rentabilité > La banque, un métier rénové > Acquérir l esprit SEPA Le traitement des flux > L adhésion au SEPA > Échanges avec les Pea-ch > Liens avec les Chefs de File > Liens entreprisesbanques > Pour en savoir plus Echange et questions 10

Formation intra-entreprise EMV: Comprendre la sécurisation des paiements de proximité MON-004 Durée: 1 jour Public Cadres, consultants, chefs de projets et ingénieurs impliqués dans la mise en œuvre de projets EMV. Prérequis Connaissance générale des moyens de paiement. Connaissance générale en informatique. Profil du formateur Robert FARGIER, consultant expert en monétique, moyens de paiement et sécurité Expert EESTEL. Objectif Découvrir, comprendre et maitriser le standard EMV : cadre légal, enjeux, contenu, impacts. Cette formation donne des clés pour comprendre et anticiper les applications de la carte à puce dans le monde. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Introduction > Contexte EMV : le déploiement mondial de la carte à puce - Historique > Enjeux : la sécurisation des paiements de proximité > Acteurs : VISA MASTERCARD AMEX DINERS CLUB - JCB Présentation des spécifications EMV > Ce que couvrent les spécifications et ce qu elles ne couvrent pas > Historique des spécifications : EMV et le e-commerce, les mobiles > Cartes à puce : structure des fichiers, données EMV et interfaces de communication > Spécifications EMV de VISA (VIS 1.5) et MasterCard (m/chip 4) > Spécification CPA (Common Payment Architecture) Comment EMV lutte contre la fraude en paiement de proximité > Réduction de la fraude : pour quoi et comment? > Authentification de la carte > Méthodes de vérification du porteur d une carte EMV > Contrôle du risque de la transaction > Signature de la transaction Gestion des transactions > Déroulement détaillé d une transaction > Gestion du risque coté Terminal (TRM) > Gestion du risque coté Carte et Emetteur (CRM) > Scripts Emetteur pour piloter le comportement de la carte 11

Formation intra-entreprise EMV: Comprendre la sécurisation des paiements de proximité MON-004 Durée: 1 jour Contenu (suite) Mise en œuvre > Les différentes approches pour implémenter EMV > «Liability Shift» imposé par Visa et MasterCard - Impacts EMV et impacts sur l émission des cartes - Impacts sur le système d'information - Impacts sur les systèmes d autorisations et de compensations - Impacts sur les systèmes de personnalisation > Conduire un projet d implémentation EMV Conclusion > Ce qu il faut retenir > Etat de la migration dans le monde > Perspective des cartes à puce : multi-application et sécurité 12

Mobiles, Technologies sans contact et NFC 6 Modules de formations NFC-001 Les technologies sans contact: Principales applications NFC-002 Cartes à puce sans contact et mobiles sans contact : normes et certification NFC-003 * NFC : Near Field Communication : L Essentiel NFC-004 * NFC : Marketing et Pilotage d un projet NFC NFC-005 * Développement d applications embarquées sur mobiles NFC NFC-006 * Fondamentaux techniques, normes ISO et standard NFC Forum Ces technologies se développent rapidement et génèrent de nouveaux usages, pas seulement dans l industrie des paiements mais aussi dans les territoires numériques.. Ces formations ont pour but d appréhender la technologie et les normes mais aussi pour pouvoir s'initier à des développements d'applications sur terminal mobile NFC.

Formation intra-entreprise Les Technologies sans contact: Principales applications NFC-001 Durée: 1 jour Public Responsables Produits, Marketing, Chefs de Projets, Ingénieurs, Techniciens. Prérequis Connaissances en cartes à puce, notions en sans contact. Profil du formateur Dominique Paret, consultant, ingénieur. Objectif Faire un état de l art des principales technologies RFID, sans contact, NFC, illustré par une présentation des principales applications en cours et à venir. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Introduction: le sans contact > Historique, évolution du sans contact > Principes du sans contact > Eléments de base du sans contact Technologies, Applications > Normes en vigueurs > Développement futur de ces normes Théories, principes de base > Tour d horizon des applications les plus répandues sur le marché (paiement sans contact, Caen ville NFC, ) > Excursion RFID, NFC > Passage en revue des principaux lecteurs du marché > Présentation d Outils et de Simulateurs de tests 14

Formation intra-entreprise Cartes à puce sans contact et mobiles sans contact: normes et certifications NFC-002 Durée: 1 jour Public Tout Ingénieur, Technicien, Gestionnaire, Commercial ou autre ayant besoin de maîtriser les applications et les technologies des cartes à puce sans contact. Prérequis Aucun. Profil du formateur Dominique Paret, Xavier Boutonnier. Ingénieurs/Consultants, spécialistes de la technologie sans contact. Objectif Cette formation permet d'acquérir les notions essentielles liées à la carte à puce sans contact, de connaître les normes de référence, les applications et les architectures. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Principes et enjeux du sans contact Normes et standard > Normalisation ISO 14443 > Autres standards de référence Applications > Télé-billettique > Contrôle d'accès > Monétique > Carte de Vie Quotidienne (CVQ) > Passeport et carte d'identité électronique Certification des cartes et terminaux sans contact > Objectif et principes de la conformité > Les normes ISO 9646 et leur application à la conformité "contactless" > Signification de la conformité > Essais et Tests : méthodes de tests / suites de tests > Les laboratoires d'essais > Bâtir un schéma d'homologation 15

Formation intra-entreprise et inter-entreprises NFC: Near Field Communication L essentiel NFC-003 Durée: 1 jour Public Décideurs ayant besoin de maîtriser les applications et la technologie NFC. Prérequis Aucun. Profil du formateur Pierre Crégo et Dominique Paret: Experts et Consultants EESTEL. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Dates inter-entreprises: 25 Juin 2013 10 Octobre 2013 Dates intra-entreprise: Les inscriptions sont reçues toute l année. Objectif Cette formation permet d avoir une vision globale de la technologie NFC en abordant les aspects marketing et business et la mise en œuvre d un projet NFC. Contenu Matinée NFC: fonctions, applications et parcours client La technologie NFC et ses usages > A quoi sert la technologie NFC? > NFC sur le terrain > NFC en pratique > Quelques caractéristiques techniques de la technologie NFC > NFC et applications autour du marché de la téléphonie mobile et du parcours client Les attentes, applications et parcours client > Attentes du Commerce, de la Grande Distribution, des Banques, des territoires numériques > Le parcours client à l extérieur et à l intérieur de la zone de chalandise > Les applications clés à traiter paiements face à face / VAD, micropaiements, couponning, fidélité, CRM et les alternatives à la carte bancaire > Les implications avec les territoires numériques NFC et les synergies Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Tarif Inter-entreprises: 550 HT / personne. Tarif Intra-entreprise: Merci de nous consulter. Panorama des nouveaux entrants et étude de leur «business model» > Panorama des nouveaux entrants > Analyse de cas en fonction des principaux modèles du marché : - Modèles actuels bancaires - Modèle MNO - Modèles des nouveaux processeurs de paiement : Paypal, Buyster, etc. - Modèles des géants de l Internet : Apple, Google, Facebook Payments - Modèles intégrateurs : Hi media, Rentabiliweb, etc. > Menaces et opportunités 16

Formation intra-entreprise et inter-entreprises NFC: Near Field Communication L essentiel NFC-003 Durée: 1 jour Contenu Après-Midi Développement et mise en œuvre d un service NFC Les territoires numériques NFC > Panorama des marchés (chiffres par grandes zones, usages, promesses de la technologie, cas d usage, ) > Les différents rôles dans la chaîne de valeur NFC du composant à la SSII fournisseur de services tiers de confiance > Les «Secure Element» NFC (ese, SD memory) autres que «SIM centric» > Panorama des acteurs et des solutions > Panoplie technique des différentes solutions non SIM centric, add-ons et flexible > Avantages et inconvénients de chaque solution > La position et le poids des acteurs GSMA, Global Platform et ETSI sur le Multisecure Element Créer un Tiers de Confiance TSM et administrer du multiservice ou du multi application > L écosystème à créer pour gérer le ou les Secure Element (SE) > Définition et rôle d une Tierce partie de Confiance (TSM) > Les architectures possibles (TSM, ) et les acteurs du marché > Solutions d'administration et génération des scripts de personnalisation > Gestion de cycle de vie des applications > Comment mettre en œuvre un gestionnaire de Tiers de Confiance? - Cas type n 1 application de paiements EMV Paypass mobile : architecture de gestion et de personnalisation pour le compte d une banque (émetteur) - Cas type n 2 application billettique : Architecture de gestion et de personnalisation pour le compte d un opérateur de transports - Cas type n 3 Les applications privatives : Architecture de gestion et de personnalisation pour le compte d un opérateur de fidélité > Business model 17

Formation intra-entreprise et inter-entreprises Marketing et Pilotage d un Projet NFC NFC-004 Durée: 2 jours Public Chefs de projet, responsables marketing stratégique. Prérequis Aucun. Profil du formateur Pierre CREGO, Consultant en monétique et projets NFC. Objectif Cette formation permet de voir les aspects marketing d un service NFC et le pilotage et la mise en œuvre d un projet NFC. Jour 1: NFC: fonctions, applications et parcours client Contenu Contenu Matinée de la Formation NFC: l essentiel NFC: fonctions, applications et parcours client > La technologie NFC, ses usages et ses contraintes > Les attentes, applications et parcours client > Panorama des nouveaux entrants et étude de leur «business model» Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Dates inter-entreprises: 25 et 26 Juin 2013 22 et 23 Octobre 2013 Dates intra-entreprise: Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Tarif Inter-entreprises: 1 090 HT / personne. Tarif Intra-entreprise: Merci de nous consulter. Principales spécifications Techniques et Marketing du marché pour mettre en œuvre une architecture NFC > Prérequis technologiques pour développer des applications NFC sur Mobile > Architecture Mobile > Initiatives Monde & France > Les travaux ERGOSUM > Brève revue des Standards de développement et des qualifications - AEPM (Payez Mobile!) - GSMA/Pay Buy Mobile, - Les spécifications GIE CB - Les spécifications Mastercard Mobile Payment - Les spécifications Visa Mobile Payment - Label Cityzi, - GlobalPlatform - EPC - NFC Forum 18

Formation intra-entreprise et inter-entreprises Marketing et Pilotage d un Projet NFC NFC-004 Durée: 2 jours Jour 2 : Marketing d un service NFC et pilotage de la mise en œuvre Contenu Certifier les composants NFC (vision business) > Quels composants matériels et logiciels faut-il certifier? > Quels organismes délivrent des certifications et quel poids ont-ils? > Certification NFC et confiance : stratégie à court et à long terme > Renouvellement des certificats > Certification NFC Forum > Qualification GlobalPlatform > Procédures d agrément STIF d une solution billettique Les territoires NFC > Panorama des marchés (chiffres par grandes zones, usages, promesses de la technologie, cas d usage, ) > Les différents rôles dans la chaîne de valeur NFC, du composant au fournisseur de services tiers de confiance > Les Secure Element NFC alternatifs (ese, SD memory, SE intégré au contrôleur) > Panorama des acteurs et des solutions >Panoplie technique des différentes solutions non SIM centric, add-ons et flexible > Avantages et inconvénients de chaque solution > La position des acteurs GSMA, Global Platform et ETSI sur le Multisecure Element > Les prérequis de sécurité pour les composants microélectroniques disponibles et les terminaux pour créer une solution NFC > Les territoires numériques et les potentialités (NFC) Créer un Tiers de Confiance TSM et administrer du multiservice ou du multi application > L écosystème à créer pour gérer le ou les Secure Element (SE) > Définition et rôle d une Tierce partie de Confiance (TSM) > Les architectures possibles (TSM, ) et les acteurs du marché > Solutions d'administration et génération des scripts de personnalisation > Gestion de cycle de vie des applications > Comment mettre en œuvre un gestionnaire de Tiers de Confiance? - Cas type n 1 application de paiements EMV Paypass mobile : architecture de gestion et de personnalisation pour le compte d une banque (émetteur) - Cas type n 2 application billettique : Architecture de gestion et de personnalisation pour le compte d un opérateur de transports - Cas type n 3 Les applications privatives : Architecture de gestion et de personnalisation pour le compte d un opérateur de fidélité > Business model Bilan du module 19

Formation intra-entreprise et inter-entreprises Développement d applications embarquées sur mobiles NFC NFC-005 Durée: 2 jours Public Chefs de projet techniques et développeurs. Prérequis Expertise de développements application cartes à puce et/ou applications embarquées/pc pour installer logiciels de Développements. Chaque participant doit être muni de son propre PC. Profil du formateur Jour 1: Pierre CREGO, Consultant en monétique et projets NFC Jour 2: Johan Dantant, Développeur applications sur mobiles NFC Objectif Cette formation permet d appréhender l usage à la création d applications embarquées sur mobile NFC. Jour 1: NFC: des usages aux certifications Contenu Bref rappel de la technologie NFC, ses usages et ses contraintes > A quoi sert la technologie NFC? > NFC sur le terrain > NFC en pratique > Quelques caractéristiques techniques de la technologie NFC > NFC et applications autour du marché de la téléphonie mobile et du parcours client > Conclusion et commentaires Architecture fonctionnelle d un mobile NFC > Revue des Architectures Mobiles > Standards de développement et de qualification (GSMA, NFC forum, GP, ECMA,. > Les travaux Ergosum > Les outils des principaux fabricants de composants NFC (NXP, Inside et STM) > Les couches sécuritaires au niveau du mobile Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Dates inter-entreprises: 26 et 27 Septembre 2013 26 et 27 Novembre 2013 Dates intra-entreprise: Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Tarif Inter-entreprises: 1 090 HT / personne. Tarif Intra-entreprise: Merci de nous consulter. Principales spécifications techniques du marché pour mettre en œuvre une architecture > NFC > AEPM (Payez Mobile!) > GSMA/Pay Buy Mobile, > Les spécifications GIE CB > Les spécifications Mastercard Mobiles > Les spécifications Visa Mobiles > Label Cityzi, > GlobalPlatform, > EPC > NFC Forum Certifier les composants NFC (vision technique) > Quels composants matériels et logiciels faut-il certifier? > Quels organismes délivrent des certifications? > Renouvellement des certificats > Certification NFC Forum: quels tests pour quelle certification? > Standards de tests ETSI > Qualification GlobalPlatform > Certification par les opérateurs de paiement 20

Formation intra-entreprise et inter-entreprises Développement d applications embarquées sur mobiles NFC NFC-005 Durée: 2 jours Jour 1 : NFC: des usages aux certifications (suite) Architecture technique d un mobile NFC > Architecture d ensemble > Le mobile lui-même (handset) et les platesformes (Qualcomm, Broadcomm, ) > Les éléments de sécurité et leurs facteurs de forme > Le module sans contact (NFC) > L antenne > Les applications (paiement, transport, identité, commerce, ) > L infrastructure d acquisition > Le système de provisionning > Le système de personnalisation > Mise à jour des applications et des données Développer une application sécurisée NFC sous GlobalPlatform > Global Platform : de la carte au mobile > Architecture agrégée > Architecture non agrégée > Les messages GlobalPlatform : acteurs et responsabilités > Cas de déploiement (mode simple, gestion déléguée, gestion autorisée) > Implémenter l amendement C Développer un Tiers de Confiance TSM > L écosystème à créer pour gérer le(s) Secure Element (SE) > Définition et rôle d une tierce partie de confiance (TSM) > Les architectures possibles (TSM, ) et les acteurs du marché > Solutions d'administration et génération des scripts de personnalisation > Gestion de cycle de vie des applications > Comment mettre en œuvre un gestionnaire de Tiers de Confiance? > Cas type n 1 application de paiements EMV Paypass mobile : architecture de gestion et de personnalisation pour le compte d une banque (émetteur) Jour 2 : Mise en œuvre d un service NFC Contenu Le smartphone en mode lecteur: mise en pratique Introduction/exemples d usages > La RFID, le mode lecteur de NFC en deux mots > Le rôle de NFC Forum > Aperçu du système Android et du modèle de développement Le matériel et les logiciels > Définition d une carte sans contact > Les 4 types de tags NFC Forum, comparaison technique et prix > Panorama des logiciels existants (PC, Android, Windows 8, Blackberry) pour créer ses Tags 21

Formation intra-entreprise et inter-entreprises Développement d applications embarquées sur mobiles NFC NFC-005 Durée: 2 jours Jour 2 : Mise en œuvre d un service NFC (suite) Les 3 données du tag NFC Forum > La structure arborescente NDEF > Les différents types d'enregistrements (RTD) > Exemples concrets : SmartPoster, vcard Mise en œuvre sur Android autour du SmartPoster > Associer votre application à votre URL (pour ne pas lancer que le navigateur) > Quel modèle d'url? Tags «évolutifs» > Accéder aux données techniques du Tag Utiliser Android pour lire/écrire des cartes à puce sans contact > Types de cartes supportés > Accès aux cartes à mémoire > Concevoir et implémenter un dispositif anti-contrefaçon sur la base d'un Tag NFC Mifare UL C > Accès aux cartes 7816-4, exemple = lecture d'une carte de transport Calypso La communication peer-to-peer démystifiée Introduction, quelques rappels > Que veut dire «peer-to-peer»? > Distances et débits pratiques > Le périmètre défini par NFC Forum Bases techniques > Ce que sait faire/ne sait pas faire ISO 18092 (NFCIP1) > La couche LLCP, l'ouverture de session et l'annonce des services > Le service SNEP en détail Implémentation de base sur Android > Préparer un message NDEF > Etre notifié que le message a été envoyé > Recevoir un message qui nous intéresse Idées d amélioration > Peut-on implémenter un dialogue réellement bi-directionnel avec SNEP? > Inclure l'identifiant de l'application dans le message (pour ne pas avoir à la lancer manuellement) > Aperçu des méthodes équivalentes sur Windows Phone 8 et Blackberry Comment embarquer le peer-to-peer dans les objets du quotidien? > Peut-on se passer de SNEP (et même de LLCP)? > Les piles protocolaires disponibles sur «PC» (au sens large), opportunités de portage sur systèmes embarqués > Pistes pour concevoir sa pile protocolaire minimale pour microcontrôleur sans OS Bilan du module 22

Formation intra-entreprise et inter-entreprises Fondamentaux techniques, Normes ISO et standard NFC Forum NFC-006 Durée: 1 jour Public Ingénieurs et techniciens confrontés à la technique. Prérequis Aucun. Profil du formateur Dominique PARET, Expert en électronique, carte à puce et radiocommunications (NFC et RFID) & Xavier BOUTONNIER, Expert NFC et sans contact, Consultant au sein de la société L INFORMATIQUE COMMUNICANTE (LIC). Experts EESTEL. Livrable offert Livre «NFC - Principes et applications de la communication en champ proche», écrit par Dominique Paret (DP Consulting), Xavier Boutonnier (LIC) & Youssef Houiti (NXP). Objectif Cette formation permet d'acquérir les notions essentielles liées à la carte à puce sans contact, de connaître les normes de référence, les applications et les architectures. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Dates inter-entreprises: 3 Juillet 2013 2 Décembre 2013 Dates intra-entreprise: Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Tarif Inter-entreprises: 600 HT / personne. Tarif Intra-entreprise: Merci de nous consulter. Contenu Matinée - Approfondissement technique: radio, principes de base et normes ISO du NFC Caractéristiques techniques de NFC > Les communications en Radiofréquences et notions de champs proches - Régulations - Les bases physiques - Le pourquoi du choix de la fréquence de 13,56 MHz - Inventaire, particularités spécificités des normes «contactless» déjà existantes - Existant en contactless et RFID, cohabitation et compatibilité > Les prémices de NFC > Le chemin de NFC vers la normalisation L interface air: ses problèmes et ses solutions > Description du concept NFC > Les normes NFC IP 1 & 2 ISO 18 092 et ISO 21 481 - La couche physique (champ, index de modulation, codage bit, etc.) - La couche data link (formats des normes NFCIP 1, NFCIP 2, etc.) > Les Antennes > Les tests de conformité hardware > Les outils de mesure pour le test de conformité à la norme > La sécurité générique de la couche physique du NFC > Les familles de produits aptes à satisfaire les normes ECMA / ISO 23

Formation intra-entreprise et inter-entreprises Fondamentaux techniques, Normes ISO et standard NFC Forum NFC-006 Durée: 1 jour Contenu Matinée - Approfondissement technique: radio, principes de base et normes ISO du NFC (suite) NFC et application autour de la téléphonie mobile > Le cas spécifique des applications NFC avec la téléphonie mobile > NFC et SWP > Les problèmes spécifiques pour une application de transport > Les problèmes spécifiques pour une application de paiement L inventaire détaillé de l ensemble des normes NFC et les relations avec la «RFID» Conclusions et commentaires Contenu Après-Midi - Approfondissement technique: NFC Forum, certifications, protocoles et tests Typologie technique des applications et NFC Forum > Le champ générique des applications > Différences et complémentarité entre NFCIP1, NFCIP2 et NFC Forum Descriptions techniques détaillées des protocoles et des spécifications du NFC Forum > Air interface / couches basses (rappel, différences et compléments) > Les couches logicielles du NFC Forum > RFID Tags (type 1, type 2, type 3) > Objets RFID (type 4 tag) / objets NFC Encapsulation des couches hautes applicatives dans les couches de communication > Exemples Les tests de conformité software > ISO 23 917 > Méthodes de test NFC Forum > Position de LIC Conclusions et commentaires 24

Sécurité et Biométrie 5 Modules de formations SEC-001 Initiation aux crypto-systèmes PCI-001 PCI Concepts et stratégie pour le commerce BIOM-001 Introduction et Principes biométriques (Initiation) BIOM-002 * Introduction et Principes biométriques & Approfondissement (Initiation avancée) BIOM-003 Aspects techniques de la biométrie et sécurité Nous ne pouvons pas concevoir de systèmes de paiement sans sécurisation. C est l ADN de la confiance des clients et consommateurs. Ces modules expliquent l essentiel des techniques de sécurisation des transactions. La biométrie permet aujourd'hui d'identifier ou d'authentifier un individu de manière de plus en plus fiable par la reconnaissance de ses données physiologiques, biologiques ou comportementale de manière souvent totalement automatisée. Les différentes techniques biométriques ont chacune leurs différents avantages et inconvénients à prendre en considérations dès lors que l'application est bien ciblée. La biométrie permet d'élever le niveau de sécurité d'une application ou d'améliorer drastiquement la facilité d'utilisation d'un système sécurisé par l'utilisateur final.

Formation intra-entreprise Initiation aux crypto-systèmes SEC-001 Durée: 1 jour Public Décideurs, acheteurs, maîtrise d œuvre, maîtrise d ouvrage des secteurs, Bancaires, Monétique, Billettique, Commerce ou Grands Prestataires de services concernés par les crypto-systèmes. > Direction générale > Directeur monétique, e ou m-commerce > Directeur sécurité > DSI informatique > Maîtrise d œuvre > Maîtrise d ouvrage > Chef de projets Prérequis Connaissances générales sur les technologies de l information. Connaissances de base en arithmétique. Profil du formateur Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Claude Megglé, expert sécurité en crypto-système. En cas d indisponibilité, Claude Barral, expert et consultant senior en biométrie. Objectif Comprendre et savoir comment utiliser les mécanismes cryptographiques. Apprendre à les maîtriser. Comprendre les offres de fournisseurs de solutions. Contenu Les bases de la cryptographie > La terminologie > Les acteurs > Les concepts du chiffrement > Les secrets > Les clés > Les fonctions Les algorithmes > Les classes d algorithmes > Les algorithmes classiques > Les algorithmes modernes : DES, 3DES, AES > Du RSA vers les courbes elliptiques > Le Hash Les bases de la cryptanalyse > Les niveaux d attaques > Les attaques "Force Brute" > Les attaques par dictionnaire > Les compromis espace-temps La sécurité > Les besoins (les biens concernés) > Les analyses de risques > Un exemple d application sur le système "CB" > Les architectures et principes de sécurité > Les fonctions > Un exemple de transaction monétique sécurisée 26

Formation intra-entreprise Initiation aux crypto-systèmes SEC-001 Durée: 1 jour Contenu (suite) Les architectures de sécurité > La génération des clés Les cérémonies de clés > La distribution de clés > Les certificats et la chaîne de Certificats > Les enceintes sécuritaires : HSM, modules cryptographiques, etc. Conclusion Points clés à retenir 27

Formation intra-entreprise PCI: concepts et stratégie pour le commerce PCI-001 Durée: 1/2 journée Public Responsables monétiques, Responsables sécurité, Responsables informatiques et DSI, Manager Prérequis Connaissance générale sur la monétique et sur le fonctionnement des systèmes et applications informatiques Profil du formateur Robert FARGIER, Consultant en systèmes de transactions électroniques sécurisés Expert EESTEL. Objectif Appréhender globalement le contexte de sécurisation des systèmes d informations et des réseaux. Comprendre les clés de mise en œuvre d une politique de sécurité conforme aux attentes de PCI-DSS (architecture, planification, budget). Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Contexte de la sécurisation des systèmes d information > Nécessité de sécurisation des données et traitements > Topologie synthétique des risques encourus > Approche de la sécurisation : systèmes, réseaux et applications > Facteurs humains > Exemple concret : le système dans le commerce de détail Concepts PCI > Pourquoi PCI? Les périmètre des données sensibles (PAN, PIN, etc.). > Instances PCI Acteurs Qui est concerné? > Les trois normes PCI : PCI-PTS, PCI- DSS, PCI-PA-DSS > Les 12 règles de base de PCI-DSS et les points de contrôle > Processus de sécurisation (cycle détection) > Organisation autour de la sécurité des SI > Conformité PCI des systèmes de différents acteurs (Banque, commerces, opérateurs techniques, etc.) Stratégie de mise en place PCI-DSS > Politique sécuritaire : qui, quoi et quand? > Mise en place des structures de gestion du risque > Sélection des systèmes à sécuriser : détermination du périmètre d application PCI- DSS > Evaluation des risques et des mesures préventives/curatives > Les techniques complémentaires > Le chiffrement de bout-en-bout (end-to-end encryption) > L utilisation de jetons (Tokenisation) > La sous-traitance > Approche budgétaire > Approche spécifique pour le commerce Les facteurs clés de succès > Préparation des travaux et Plan d actions : plan initial et plan de renouvellement > Choix du prestataire QSA (Qualified Security Assessor) > Budget : coûts directs et indirects > Comment transformer PCI/DSS en avantage concurrentiel? > PCI dans la stratégie de l entreprise Conclusion et Questions/Réponses 28

Formation intra-entreprise Concepts et applications de la Biométrie (Initiation) BIOM-001 Durée: 1/2 journée Public Toute personne impliquée en terme de management ou de mise en place opérationnelle de solutions monétiques > Chefs de projets monétiques, identitaires et billettiques > Responsables et ingénieurs sécurité / systèmes / réseaux > Responsables et ingénieurs base de données > Exploitants de centres de traitement financiers Prérequis Connaissance générale des systèmes de transactions sécurisées. Profil du formateur Claude BARRAL, expert et consultant senior en biométrie. Expériences concrètes de mise en place d applications biométriques. Objectif Acquérir des réflexes concrets pour mettre en œuvre une application à base de biométrie. Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Pour les tarifs, merci de nous consulter. Contenu Histoire et définition > La biométrie depuis la préhistoire > Les trois facteurs d'authentification (ce que l'on a, ce que l'on sait, ce que l'on est) & combinaisons > Définition de la biométrie en général > Définition de la biométrie dans le monde policier («forensics») > Définition de la biométrie dans le monde des technologies de l'information Les applications potentielles > Sécurité versus facilité d'utilisation > Contrôle d'accès physique > Contrôle d'accès logique > Documents d'identité > Recherche policière > Biométrie versus badges et mots de passe Les différentes techniques (dites «modalités biométriques») > Données physiologiques : empreintes digitales, visage, iris, réseau vasculaire... > Données biologiques : ADN, empreintes latentes... > Données comportementales : signature, voix, démarche, frappe au clavier... Comparaison d échantillons et critères de sélection > Bases de la comparaison biométrique > Les 7 critères de sélection et évaluation : universalité, unicité, stabilité, acquisition, performances, acceptabilité, contournement Architecture et conception système > Acquisition, traitement, enregistrement, comparaison, décision, échanges des données > Enrôlement, vérification, identification, algorithmes d'extraction et de «matching» > Les taux d'erreurs : fausse acceptation, faux rejet, échec d'acquisition, échec d'enrôlement > Les capteurs 29

Formation intra-entreprise Concepts et applications de la Biométrie (Initiation) BIOM-001 Durée: 1/2 journée Contenu (suite) Empreintes digitales > Classification en boucles, tourbillons et arches > Crêtes, vallées, minuties, pores > Standards d'encodage > Enrôlement, comparaison, démonstrations Les principaux acteurs > Les fournisseurs de capteurs > Les fournisseurs d'algorithmes > Les fournisseurs de solutions clé-enmain > Les évaluateurs Les produits existants et respect de la vie privée > Ordinateurs et périphériques, téléphonie, badges, dongles, serrures, coffres, tourniquets, documents d'identité... Avant-goût du futur > BCI (Brain Computer Interaction) : après les mots de passe, maintenant les pensées de passe... 30

Formation intra-entreprise et inter-entreprises Concepts et applications de la Biométrie (Initiation avancée) BIOM-002 Durée: 1 jour Public Toute personne impliquée en terme de management ou de mise en place opérationnelle de solutions monétiques > Chefs de projets monétiques, identitaires et billettiques > Responsables et ingénieurs sécurité / systèmes / réseaux > Responsables et ingénieurs base de données > Exploitants de centres de traitement financiers Prérequis Connaissance générale des systèmes de transactions sécurisées. Profil du formateur Claude BARRAL, expert et consultant senior en biométrie. Expériences concrètes de mise en place d applications biométriques. Objectif Acquérir des réflexes concrets pour mettre en œuvre une application à base de biométrie. Contenu Matinée Se reporter au contenu du module précédent: Concepts et applications de la Biométrie (Initiation) Le nombre minimum de participants est fixé à 5 au minimum et limité à 12. Dates inter-entreprises: 17 Juillet 2013 Dates intra-entreprise: Les inscriptions sont reçues toute l année. Responsable formation Fadma Bencherreg Renseignements, devis, inscriptions. Tél : +33 1 46 62 91 00 E-mail : formation@eestel.com Tarif Inter-entreprises: 550 HT / personne. Tarif Intra-entreprise: Merci de nous consulter. Contenu Après-Midi: Initiation avancée Les modalités les plus courantes > Reconnaissance du visage > Reconnaissance de l'iris > Reconnaissance des réseaux vasculaires > Biométries multi-modales Les standards (initiation) > ISO : Sous comités 17,27, 37 > ISO SC37 (dédié biométrie: terminologie, interfaces, formats interopérables, profils d'applications, test et évaluations, aspects juridiques et sociétaux) > ANSI/NIST (INCITS, FIPS) > CEN (Europe) > AFNOR (France) > ICAO Applications déployées > Passeport électronique et visa, Cartes Nationales d'identité, Badges d'entreprises > Paiement et fidélité > FBI et forensics > UIDAI en Inde Pin Code VS Biométrie > Badge, code PIN et Biométrie : interchangeables ou complémentaires? Aspects légaux, sociétaux et respect de la vie privée > Position des groupements de défense du citoyen Conclusion, Questions/Réponses 31

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back