Ön Koşul
.
Eğitim Hakkında
Ödeme uygulamalarında kullanılan anahtarlar, anahtar yönetimine ait terimler, kavramlar, prosedürler, şifreleme algoritmaları, HSM donanımlarının kullanımı, anahtar kullanımına ilişkin regülasyonlar ve güvenlik standartları ile hata yönetimine ilişkin detaylı bilgi aktarımı amaçlanmaktadır.
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
- Key Management Nedir?
- Anahtar yönetiminin tanımı
- Ödeme sistemlerinde anahtar yönetiminin rolü
- Güvenlik, şifreleme ve anahtar yönetiminin rolü
- Anahtar Yönetiminin Finansal Sistemlerdeki Yeri
- Bankalar ve ödeme ağlarındaki kullanım
- İşlem güvenliğinin sağlanmasındaki katkıları
- Şifreleme Türleri
- Simetrik şifreleme (AES, DES, 3DES)
- Asimetrik şifreleme (RSA, ECC)
- Hashing ve veri doğrulama
- Anahtar Türleri ve Kullanımları
- Master key, session key, PIN key, data encryption key (DEK)
- Key derivation (Anahtar türetme süreçleri)
- Anahtar Oluşturma (Key Generation)
- Güvenli anahtar üretim yöntemleri
- Kriptografik rastgelelik gereklilikleri
- Anahtar Dağıtımı (Key Distribution)
- Anahtarların güvenli bir şekilde transferi
- HSM (Hardware Security Module)
- Anahtar dağıtımı için protokoller (ISO 9564, TR-31)
- Anahtar Kullanımı (Key Usage)
- Ödeme işlemleri sırasında anahtar kullanımı
- Anahtarların doğrulama ve şifreleme işlemlerindeki rolü
- Anahtar Güncelleme ve Döndürme (Key Rotation)
- Anahtar döngüsü neden önemlidir?
- Güncelleme ve geçersiz kılma prosedürleri
- Anahtar Depolama ve Arşivleme
- Güvenli depolama standartları
- HSM ve yazılım tabanlı depolama karşılaştırması
- Anahtar İmha Süreçleri
- Güvenli anahtar imhası gereklilikleri
- HSM (Hardware Security Module)
- HSM’nin anahtar yönetimindeki rolü
- Ödeme sistemlerinde HSM kullanım senaryoları
- Key Management Yazılımları
- Merkezi yönetim araçları ve özellikleri
- Ödeme sistemlerinde kullanılan popüler araçlar
- Anahtar Yönetiminde Uyumluluk
- PCI DSS gereklilikleri
- ISO/IEC 27001 ve şifreleme yönetimi
- Yerel ve Global Düzenlemeler
- Bankacılık sektörüne özel regülasyonlar
- Hata Türleri ve Kaynakları
- Eksik anahtar doğrulama
- Yanlış anahtar kullanımı veya eşleştirme hataları
Önemli Notlar
Program ücretlerine KDV dahil değildir.
Paylaş: