Catalogue formations - Galitt, système de paiement ... · Une offre de formations est également...

Edition

Catalogueformations

Catalogue Formations Galitt

Rendre les paiements simples, efficaces et sûrs, dans la vie de tous les jours


Fondamentaux • Monétique bancaire • Marché des cartes en Europe et impacts DSP2 • Flux de paiements en Europe et impacts DSP2 • Marketing des paiements

Innovations • De l’authentification à l’identité numérique A compter du 2e semestre 2020, formation déclinée :

• Identité numérique à 360° pour le paiement

• Identification et authentification pour le paiement

• Paiements innovants • Paiement digital sur mobile NFC

Technologies • Filière paiement • Comprendre nexo et ses standards • Spécifications du standard nexo • Comprendre EMV • Spécifications EMV

Sécurité • Lutte Contre La Fraude • Mise en œuvre de PCI • Cryptographie

Enrichissezvos connaissances

Nouveau


Renseignementset inscriptions

Être conseillé : • Pour plus de détails sur les thématiques, le public concerné, les pré requis… • Pour un besoin en intra-entreprise • Pour l’élaboration d’un programme spécifique adapté à vos besoins

S’inscrire : • Nous accueillons lors des sessions un nombre limité de participants pour une efficacité optimale • Contactez-nous pour vérifier les disponibilités et réserver vos places > Par email : [email protected] > Par téléphone : 01 77 70 28 00

Retrouvez-nous sur le web GagnezdutempssurlesitedeGalitt: • Retrouvez tous les programmes et les dates • Téléchargez le catalogue électronique complet et transmettez-le • Accédez à tous les témoignages de nos participants > www.galitt.fr

Fondamentaux Innovations

Monétiquebancaire

Flux depaiementsen Europeet impacts

DSP2

De l’authen-tification

à l’identiténumérique

Marchédes cartesen Europeet impacts

DSP2

Marketingdes

paiementsPaiementsinnovants

Paiementdigital sur

mobile NFC

Technologies Sécurité

Filièrepaiement

Comprendrenexo et sesstandards

ComprendreEMV

Lutte ContreLa Fraude Cryptographie

Spécificationsdu standard

nexoSpécifications

EMVMise

en œuvrede PCI


Centre de formationCurriculum

Une offre de formations est également disponible à l’international, en anglais

Recommandé

Nouveau

A compter du 2e semestre2020, formation déclinéeen 2 thématiques :• Identité numérique à 360° pour le paiement• Identification et authentification pour le paiement

Galitt - Centre de formation SAS au capital de 2 667 744€ TVA FR42 329 822 514 RCS Nanterre B 329 822 514

17 route de la Reine 92100 Boulogne-Billancourt

formation.galitt.com [email protected] Tél. : +33 1 77 70 28 00 Fax. : +33 1 77 70 28 23

Présentation Cette formation générale permet d’acquérir une vision globale de la monétique ou de compléter ses connaissances du domaine au plan commercial, règlementaire, organisation-nel, fonctionnel et technique

Points forts Renouvellement constant du contenu pour

prendre en compte les évolutions technolo-giques et réglementaires

Présentation des principales évolutions en cours de déploiement (DSP2, MIF et ses conséquences opérationnelles, CB5.5 et CB 6.0, 3-D Secure v2)

Impact monétique des outils grand public (Internet, téléphonie GSM)

Evocation des thèmes d’évolution relatifs à la monétique et aux moyens de paiement scripturaux (nexo, Instant Payment, Bitcoin, Blockchain…). Ces sujets sont présentés en détail par Galitt dans des séminaires dédiés

Public Cette formation s’adresse à toute personne (décisionnaire, maîtrise d’ouvrage, maîtrise d’œuvre ou exploitant) dont les missions sont relatives à la monétique bancaire, qui aborde l’activité monétique ou ne dispose que d’une vision parcellaire du sujet

Durée 2 journées Accueil à partir de 9h Formation de 9h30 à 17h30

Prochaines sessions

26 et 27 mars 2020 14 et 15 mai 2020 8 et 9 juin 2020 24 et 25 septembre 2020 12 et 13 octobre 2020 26 et 27 novembre 2020

Formation Intra-entreprise Nous consulter pour connaître les disponibili-tés. Le contenu de cette formation, organisée au sein de votre entreprise, peut être adapté à vos objectifs particuliers, après analyse de vos besoins et réalisation d’une proposition détaillée

Animateurs Experts en systèmes de paiement impliqués dans les évolutions majeures du monde bancaire

Lieu Région parisienne

Tarif Nous consulter

Langue Français et anglais

Documentation Support de cours Liste des sigles monétiques

Monétique bancaire Le séminaire de référence depuis plus de 25 ans pour tout comprendre sur la monétique bancaire

Galitt, organisme de formation, enregistré sous le numéro : 119 211 790 92 auprès de la Préfecture de la région Ile de France

Contenu susceptible d’évoluer

Programme

Monétique bancaire

4. Les infrastructures Paiement scriptural Paiement monétique

Phases de traitement, modes de capture, contrôles locaux, demande d’autorisation, télécollecte, compensation & règlement, modèle multi-scheme

Jour 2 Jour 1

1. Présentation générale Historique

Evénements marquants, synthèse Concepts et définitions

Modèles 3 coins, 4 coins… Volumétrie

3. La structure des coûts Commissions

A l’international, modèles économiques Commissions

MIF : évolutions liées aux obligations européennes

Commission DAB Dépenses et recettes par acteur

Exemple en France

6. Les architectures fonctionnelles Urbanisation des systèmes d’information

Modèle producteur/distributeur Front-office

Systèmes acquéreurs, serveur d’autorisation, gestionnaire DAB/GAB

Middle-office CMS, TMS

Back-office Présentation générale, traitement des litiges

Systèmes d’échanges e-rsb, compensation

FF-MB-29-FR © Copyright Galitt - Tous droits réservés

2. Les acteurs Services de paiement

Paiement de proximité Paiement à distance Retrait

Marques & modèles International National

Cadre juridique DSP, SEPA

Émetteurs & acquéreurs Systèmes de paiement internationaux

Visa Mastercard Autres schemes mondiaux (American Express,

Diners/Discover, JCB, UPI) Système de paiement en France

CB : documents et règles interbancaires Autres acteurs : Elitt, Paycert, Stet, Banque de

France

5. Les technologies Cartes

Technologies piste, puce à contacts, sans contact Terminaux

TTPE, TPV, architectures émergentes en paie-ment, automates de paiement, terminaux VAD, DAB/GAB

Traitement de la transaction Paiement de proximité, paiement sur automate, paiement à distance (CVD, 3-D Secure), retrait

Sécurité Principes et standards : PCI, AFAS...

Schémas de certification Terminologies, principes, moyens

8. Annexes Exemples de services

PLBS, paiement en n-fois, pourboire

7. Les perspectives et évolutions Évolutions monétiques 3DS 2.0 (ou EMV-3DS) Le standard européen nexo : rappel des initia-

tives et pilotes SEPA, normes de référence (ISO 20022), gouvernance, situation des déploie-ments en cours

Smartphone & monétique Nouveaux moyens de paiement & innovations




Présentation Cette formation permet d’acquérir une vision globale des moyens de paiement cartes sur les marchés suivants : France, Allemagne, Royaume-Uni, Belgique, Espagne, Italie, Pays-Bas, Portugal, Pologne. Elle aborde également les nouvelles règles et normes du SEPA pour les cartes ainsi que les impacts de l’Open Banking sur le marché des cartes

Points forts Mise en perspectives des points communs et

des divergences entre les systèmes domestiques européens

Participation active des directeurs de Galitt sur ce marché pour des études et évaluation de modèles économiques

Renouvellement constant du contenu, en particulier sur les impacts du nouveau con-texte réglementaire SEPA, la normalisation européenne, les avancées technologiques et les évolutions attendues (Open Banking, API, Instant Payment)

Public Cette formation s’adresse à toute personne (décisionnaire, maîtrise d’ouvrage, maîtrise d’œuvre ou exploitant) dont les missions sont relatives aux moyens de paiement cartes dans un contexte européen et qui aborde l’activité ou ne dispose que d’une vision partielle du sujet

Durée 1 journée Accueil à partir de 9h Formation de 9h30 à 17h30

Prochaines sessions 19 mars 2020 11 juin 2020 28 septembre 2020 23 novembre 2020

Formation Intra-entreprise Nous consulter pour connaître les disponibili-tés. Le contenu de cette formation, organisée au sein de votre entreprise, peut être adapté à vos objectifs particuliers, à partir de votre liste de pays concernés, après analyse de vos be-soins et réalisation d’une proposition détaillée

Animateurs Experts des marchés cartes et systèmes de paiement, flux et règlementation

Lieu

Région parisienne


Langue Français et anglais

Marché des cartes en Europe et impacts DSP2 Comprendre l’organisation et l’évolution des moyens de paiement cartes dans les principaux pays européens : Open Banking, DSP2, RTS, standards nexo…




Programme

2. Autres exemples de systèmes domestiques Données générales, produit phare, principaux ac-teurs, schéma d’organisation générale, infrastruc-tures, particularités et évolution du marché (innovation dans les paiements) Belgique

Bancontact & Payconig Pays-Bas

Maestro (schéma pour les cartes de débit) - iDEAL

Espagne Redsys, CECA - “Sistema de Tarjetas y Medios de Pagos, SA”

Italie PagoBancomat, Nexi

Portugal Multibanco

Marché scandinave - Exemple du marché des paiements en Suède

Marché des cartes en Europe et DSP2

3. Les nouvelles règles et normes du SEPA pour les cartes Cadre juridique et réglementaire

Directives sur les Services de Paiement, règle-ment sur l’interchange (MIF), la notion de Pay-ment Service Provider (PSP), le statut d’Etablisse-ments de Paiement

La Directive DSP2 Principales dispositions, nouvelles catégories d’acteurs (TPP), calendrier et processus de mise en œuvre Le principe du droit d’accès au compte, les ser-vices d’information sur les comptes (Agrégateur), les services d’initiation de paiement (Initiateur), les RTS (Regulatory Technical Standards) de l’EBA et l’authentification forte

Instances de gouvernance de la monétique au niveau européen Le conseil européen des banques (EPC), l’ERBP, l’EBA

Normalisation européenne « SEPA Cards Standardisation Volume » - nexo - Etat d’avancement de l’implémentation des nou-veaux standards monétiques

Après-midi Matin

1. Présentation de 3 systèmes domestiques majeurs Données générales, produit phare, principaux acteurs, schéma d’organisation générale, infrastruc-tures, particularités du marché, évolution des « Schemes » (schémas de paiement) locaux dans le SEPA, positionnement des « schemes » internatio-naux, solutions de paiement innovantes (paiement mobile...) et nouveaux entrants (Fintech…) France

Cartes Bancaires, autres schémas de paiement Allemagne

Girocard, ELV/OLV - Evolution des différents schémas de paiement

Royaume-Uni Pay.uk et l’évolution de la stratégie paiement au Royaume-Uni, Link, rôle des systèmes internatio-naux

FF-ME-28-FR © Copyright Galitt - Tous droits réservés

4. L’Open Banking et les impacts sur le marché des cartes Nouvel écosystème des paiements en Europe

Une transformation digitale qui dépasse les services de paiement

L’accès aux données des comptes de paie-ment

Mise en œuvre des services d’information sur les comptes et des services d’initiation de paiement Accès direct et indirect Focus sur les API Initiatives en Europe - Perspective en termes

de standardisation Enseignements et enjeux autour de l’Open Banking Tendances du marché européen des paiements

Nouveaux acteurs (Fintech...) Instant Payment Refonte des modèles économiques en place

Opportunités du SEPA Nouveaux marchés - Consolidation des acteurs - Des parcours clients réinventés




Présentation Ce module fournit les clés du fonctionnement des paiements de flux (Instant Payment, SCT, SDD), de la compensation et du règlement, ainsi que les possibilités et contraintes issues des nouvelles règles juridiques

Points forts Actualisation sur les règles & normes et leurs

enjeux Plongée dans les rouages de la production

des flux et de leur échange interbancaire Retours de terrain sur les réussites,

contraintes et tendances Vision paneuropéenne, au-delà du modèle

français

Public Cette formation s’adresse à toute personne désirant une vue d’ensemble ou maîtriser au quotidien les flux SEPA, leur transformation et/ou l’évolution du cadre juridique des paie-ments, carte incluse - du dirigeant en charge de la stratégie au chargé de clientèle ou au collaborateur de back-office, en passant par le trésorier, le chef de produit ou de marché, le responsable de la conformité, le juriste, le maître d’œuvre et d’ouvrage


Prochaines sessions 20 mars 2020 12 juin 2020 29 septembre 2020 24 novembre 2020


Animateurs Experts des marchés cartes et systèmes de paiement, flux et règlementation

Lieu

Région parisienne


Langue Français

Flux de paiements en Europe et impacts DSP2 Comprendre les mutations des règles et des modèles : Instant Payment, DSP2, actualités SCT/SDD...




Programme

Flux de paiements en Europe et DSP2

3. La seconde Directive sur les Services de Paiement (DSP2) Renforcement de la DSP1

Services de paiement : des activités réservées aux PSP régulés

Protection et information renforcées du client… et des PSP

Elargissement Des modes d’exercice : initiateur de paiement,

agrégateur de comptes Des moyens : Open Access to Accounts (APIs)

Après-midi Matin

Introduction : buts et acteurs des paiements SEPA

Décideurs, principes et calendrier Quelques chiffres européens

2. Le virement en temps réel et ses enjeux SCT Inst : l’Instant Payment en euros

Opération initiale et particularités Délais, irrévocabilité, finalité

Cas d’usage clients Déploiements en Europe

FF-FdP-06-FR © Copyright Galitt - Tous droits réservés

1. Les flux de paiements SEPA actuels Virement SCT

Opération initiale, options (AOS) Délais et comptabilité

Prélèvements SDD core et B2B Mandat Opération initiale, options (AOS) Echéancier, délais et comptabilité

Annulations/rejets des flux SEPA (R-messages) Bases d’un message en SEPA XML ISO 20022

4. L’infrastructure interbancaire Compensation : CSM (Clearing and Settlement

Mechanism) Cut-off et soldes multilatéraux nets En France : SEPA.EU / CORE (STET) STEP2, un CSM paneuropéen (EBA Clearing)

Rôles de SWIFT Règlement interbancaire RTGS (Real-Time Gross

Settlement) Règlement en euros dans TARGET2 (BCE) TIPS (TARGET2 Instant Payment Settlement) et

accessibilité paneuropéenne




Présentation Cette formation permet d’acquérir une com-préhension du marché des paiements, en termes d’offres, de services et usages, ainsi que des évolutions majeures actuelles et à ve-nir. Elle offre également un volet dédié à la démarche marketing

Points forts Panorama complet du marché des cartes de

paiement, des caractéristiques produits et des services associés

Comparaison à l’échelle européenne et exemples d’offres

Description des évolutions technologiques, réglementaires et leurs impacts sur les ser-vices et parcours client

Approche marketing des offres et des outils à mettre en place

Public

Cette formation s’adresse à toute personne chef de produits, chef de projets, chargé de clientèle, maîtrise d’ouvrage, qui souhaite ac-quérir et/ou approfondir ses connaissances du marché des paiements, de ses caractéristiques et des principales évolutions


Prochaines sessions 31 mars 2020 18 juin 2020 6 octobre 2020


Animateurs Experts en marketing bancaire

Lieu

Région parisienne


Langue Français

Marketing des paiements Comprendre l’évolution du marché des paiements en termes d’offres, services, usages et les techniques marketing associées




Programme

2. Les offres cartes et nouveaux services Produits de la gamme banque au quotidien Focus sur l’offre cartes

Segmentation par marché Gamme de cartes Caractéristiques produit

Nouveaux Services de Paiement Les Wallets L’Instant Payment

Marketing des paiements

Techniques marketing de différenciation Les axes possibles de différenciation

marketing (tarification, fidélisation, personna-lisation…)

Exemples d’offres et positionnements innovants

Après-midi Matin

1. Le marché des paiements Présentation de la banque de détail

Les banques nationales, mutualistes, les banques en ligne

Le marché bancaire français Les principaux produits commercialisés

Focus sur le marché des paiements en France Données de marché Panorama des différents moyens de paiement Usages des moyens de paiement et secteurs Positionnement de la carte

Les grands acteurs Les principaux émetteurs de cartes Le marché de l’acquisition Les « Schemes »

Le modèle économique

FF-MKG-07-FR © Copyright Galitt - Tous droits réservés

3. La démarche marketing Cas pratique : lancement d’un nouveau service

de paiement pour la cible des Millennials Analyse règlementaire

Les évolutions règlementaires (DSP2, Open Banking)

Réaliser un benchmark L’arrivée de nouveaux acteurs Les nouvelles offres

Réaliser une analyse marketing Les nouveaux usages et attentes clients Focus sur les Millennials

Définir une nouvelle offre Réussir la mise en marché




Présentation Cette formation présente un panorama sur l’identité numérique, son écosystème public et privé avec un focus sur le « mobile ID ». Les éléments clés des règlementations euro-péennes et lois françaises qui s’appliquent de façon transectorielle sont abordés avec une mise en perspective règlementaire au domaine du paiement. Cette compréhension préliminaire permet d’aborder pour l’écosystème bancaire les opportunités de développement liées à de nouveaux cas d’usage, basés sur une identité numérique fiable et une authentification forte

Points forts

Vue à 360° de l’identité numérique et focus pour les banques et le paiement

Formation duale : solutions et règlementa-tions

Définitions et références règlementaires Références européennes et internationales

de l’état de l’art et de solutions innovantes Public

Cette formation est ouverte à toute personne qui a une activité fonctionnelle transverse (DSI, juriste…) ou opérationnelle (marketing, business, développement…) ainsi qu’à tout type de prestataires de service de paiement (banques ou Fintechs). Cette formation ne nécessite aucun prérequis


Prochaines sessions 24 mars 2020 22 juin 2020


Animateurs Experts techniques et règlementaires sur l’identité et services de confiance numériques

Lieu

Région parisienne


Langue Français

De l’authentification à l’identité numérique Aborder le nouveau cadre législatif sur l’identité numérique et identifier les nouveaux usages pour les banques et le paiement

Documentation Support de cours Liste des acronymes et abréviations



Programme

De l’authentification à l’identité numérique

3. Règlement eIDAS et mise en perspective avec le cadre législatif applicable aux Prestataires de Service de Paiement (PSP) Règlement eIDAS Volet 1 identification

électronique 3 niveaux eIDAS et les principaux critères Les règles pour l’interopérabilité et la

reconnaissance mutuelle entre les états pour les services publics

Perspectives et enjeux de l’extension eIDAS aux services privés

Relation entre eIDAS volet 1 et le cadre législatif européen et français applicable aux PSP AMLD4 pour la lutte contre le blanchiment

d’argent et le financement du terrorisme RTS/DSP2 pour les paiements à distance

Règlement eIDAS Volet 2 (les services de confiance) et les lois en France pour les services en ligne Introduction des cinq services de confiance

eIDAS Focus sur la signature électronique La dématérialisation des relations contrac-

tuelles dans les domaines de la banque, de l’assurance et des mutuelles

Zoom sur le coffre-fort électronique

2. Règlementations européennes et françaises pour la protection des données personnelles et la cybersécurité Protection des données personnelles (RGPD, loi

Informatique et Liberté) Les principes clés Qu’est-ce qu’une donnée personnelle et une

donnée sensible ? Mise en perspective avec le terme « donnée sensible » pour le secteur bancaire

Identité numérique et vie privée : quels textes s’appliquent aux acteurs bancaires et du paiement ?

Profilage et décision automatique, cas concret de l’usage du NFC

Focus sur la biométrie et son utilisation pour l’ouverture de compte

Cybersécurité, de la LPM à la directive NIS : quel impact pour les banques ?

FF-IdNum-04-FR © Copyright Galitt - Tous droits réservés

4. Opportunités de l’identité numérique pour l’écosystème bancaire PSP comme demandeur d’une identité numérique

vérifiée PSP comme utilisateur d’une identité numérique

fiable et d’une authentification forte Comment répondre au besoin des clients sur un

marché européen ouvert et très concurrencé par des acteurs internationaux ?

Acteur bancaire comme fournisseur d’identité ?

1. Vue à 360° identité numérique De l’identité régalienne à l’identité numérique

Historique et enjeux Définitions

Identification/authentification/fédération Modèles « Issuer/User Centric » « Mobile ID »

Etat de l’art technologique Enjeux de sécurité et vie privée Solutions marché et innovations




Présentation

Cette formation présente les grandes tendances de l’innovation dans les paiements (shopping et paiement mobile, digital Wallets, convergence des canaux) et les enjeux écono-miques et technologiques liés à ces nouvelles offres et nouveaux usages pour les consomma-teurs

Points forts Approche théorique et économique de

l’innovation, illustrée par des études de cas Un aperçu complet des différentes typolo-

gies et solutions technologiques émergentes dans les paiements : Wallets, Instant Pay-ment, Bitcoin, Blockchain, DSP2...

Public Cette formation s’adresse à toute personne (décisionnaire, marketing, maîtrise d’ouvrage et maîtrise d’œuvre) impliquée dans les projets d’innovation dans les paiements, et désireuse de comprendre les nouveaux enjeux du paiement de demain


Prochaines sessions 16 mars 2020 23 juin 2020 1er octobre 2020 7 décembre 2020


Animateurs Consultants experts en systèmes de paiement, technologies mobiles et innovations

Lieu

Région parisienne


Langue Français

Paiements innovants Comprendre l’apport des innovations et leur impact sur les systèmes de paiement : Wallets, Instant Payment, Bitcoin, Blockchain...




Programme

Paiements innovants

3. Innovations du côté Porteur Les initiatives sur les solutions de paiement

Evolution du support carte de paiement Le concept de Wallet

Les solutions de paiement de proximité Solutions Mobile sans contact (du NFC au X-Pay) Exemple d’application mobile : Apple Pay

Les autres solutions de paiement L'Internet des Objets, exemple de l’Apple

Watch Parcours connectés, Réalité Virtuelle, Amazon

Go

Après-midi

FF-PI-12-FR © Copyright Galitt - Tous droits réservés

4. Enjeux du paiement numérique Notions de Wallets

L’historique des Offres Wallet Les fonctionnalités des Wallets sur Mobile

DSP2, la seconde Directive des Services de Paiement Les enjeux de la DSP2 L’encadrement des nouveaux acteurs

Le Paiement Instantané Des initiatives mondiales Un mécanisme pressé

L'Intelligence Artificielle Apprentissage profond et réseau de neurones Comparaison des intelligences et applications

Bitcoin et Blockchain Le Bitcoin, une crypto-monnaie décentralisée La Blockchain, un protocole et une chaine de

confiance Introduction à l’Ordinateur Quantique

Un calculateur quantique, comment cela marche ?

Une nouvelle manière de calculer, pourquoi faire ?

Matin

2. Innovations côté Commerçant Les solutions « Carte Présente »

Le principe du Mobile au Point de Vente Le modèle américain versus européen

Les solutions « Carte non Présente » De nouveaux parcours d'achat De nouvelles manières de payer

1. Monétique et innovation Un développement mondial

Les GAFA et les autres géants du numérique Des solutions de paiement selon les pays

Rappel des grands principes de la monétique Le modèle dit « 4 coins » La notion de « Carte Présente »

L’expansion rapide du numérique Introduction du mobile dans la monétique Les usages de l’Internet dans le monde

Les nouveaux acteurs, les nouveaux clients Les nouveaux acteurs du paiement Les nouveaux usages côté consommateur




Présentation Cette formation présente de façon complète le fonctionnement et les grands enjeux du paiement digital sur mobile NFC. Ancrée dans l’actualité, elle parcourt notamment la tokeni-sation EMV, ApplePay et le HCE

Points forts Vision d'ensemble des différentes solutions

technologiques s'appuyant sur une descrip-tion fonctionnelle des mécanismes mis en œuvre

Actualisation continue du contenu pour prendre en compte les évolutions technolo-giques et l'avancement des expérimenta-tions

Public Cette formation s’adresse à toute personne (décisionnaire, maîtrise d’ouvrage et maîtrise d’œuvre) impliquée dans les projets de paie-ment NFC, et désireuse de comprendre les conséquences de ce nouveau « facteur de forme »


Prochaines sessions 17 mars 2020 24 juin 2020 2 octobre 2020 8 décembre 2020


Animateurs Consultants experts en systèmes de paiement, technologies mobiles et innovations

Lieu

Région parisienne


Langue Français

Paiement digital sur mobile NFC Comprendre la mise en œuvre du paiement digital sans contact sur mobile NFC




Programme

Paiement digital sur mobile NFC

3. Les solutions de paiement mobile NFC eSE : Apple Pay

Services et déploiement Composants clés de la solution Ecosystème et business model Parcours client : enrôlement et paiement

HCE : Samsung Pay et Google Pay Services et déploiement Parcours client : enrôlement et paiement

Adoption et usage des Wallets x-Pay Activité Tendances du marché

Après-midi Matin

1. La technologie et les services NFC De la carte sans contact au mobile NFC

Principes et caractéristiques de la carte sans contact

Normes et standards Modes de fonctionnement de la technologie

NFC Services NFC sur mobile

La valeur ajoutée du mobile Les attentes du marché Situation du sans contact déployé

Composantes d’une solution mobile NFC Secure Element Téléphone mobile

Standardisation - GlobalPlatform Administration du Secure Element TSM TEE Interfaces de communication

QR Code : une alternative à la technologie NFC

FF-PN-11-FR © Copyright Galitt - Tous droits réservés

2. Les principes d’architecture des solutions NFC Card Emulation Architectures avec SE

Principes d’architecture « SIM-centric » Limites du modèle « SIM-centric » et efforts

de simplification Principes d’architecture « embbeded SE » (eSE) Concept d’architecture « One-to-Many »

Architecture HCE Principes Choix d’implémentation : architecture

connectée/architecture déconnectée

4. Tokenisation Principes de la tokenisation

Concept et intérêts pour le paiement Approches PCI et EMV Principes du Token BIN

Tokenisation EMV Ecosystème des acteurs Payment Programme & Token Assurance /

ID&V Payment Account Reference (PAR) Principes fonctionnels & cinématiques d’usage

5. Choix d’implémentation et autres usages Implémentation des solutions HCE / SE : architec-

ture et cas d’usage Principes d’un “Hub digital” Cloud-Based Payments Mastercard Cloud-Based Payments Visa Apple Pay : enrôlement et paiement NFC/In-

App Authentification sur mobile

Méthodes d’authentification Authentification forte Solutions CDCVM et délégation d’authentifica-

tion Instant Payment sur mobile : introduction au

cadre MSCT Principes d’architecture Open Payment




Présentation Cette formation complète présente le do-maine du paiement : paiement de proximité incluant le paiement sur automate, vente à distance, paiement PLBS (pour la location de biens et de services)

Points forts Présentation de la version des manuels de

paiement conformes à la règlementation européenne (MIF et MPE 5.5)

Présentation de la version encore opération-nelle MPE 5.2 et de ses différents bulletins

Présentation des différents contextes d’im-plémentation sur des automates : MPA, MPAB, MPAA, MPAP, MPAT

Focus sur les principales évolutions futures de la version CB 6.0

Revue des protocoles interbancaires CB2A, CB2A Fichiers

Version détaillée des standards proposés dans le cadre du SEPA (SEPA-FAST, ISO 20022, EPAS, OSCar…)

Acceptation des titres restaurant sur les ter-minaux de paiement

Open Paiement pour le transport (MPAT) Public

Ce séminaire s’adresse aux intervenants en maîtrise d’ouvrage et en maîtrise d’œuvre qui souhaitent approfondir leurs connaissances monétiques dans le domaine du paiement

Durée 2 journées Accueil à partir de 9h Formation de 9h30 à 17h30

Prochaines sessions 28 et 29 mai 2020 3 et 4 décembre 2020


Animateurs Experts en systèmes de paiement, impliqués dans les évolutions majeures et projets innovants

Lieu

Région parisienne


Langue Français

Filière paiement Maîtriser les différentes architectures du paiement électronique et leurs contraintes fonctionnelles, techniques et réglementaires




Programme

2. La réglementation SEPA/MIF Manuel de paiement CB

MPE 5.2 et les principaux bulletins Version de référence : MPE V5.5 (identification

bancaire, principes réglementaires, sécuritaires et fonctionnels)

Obligations internationales EMV, PCI

Filière paiement

Jour 2 Jour 1

1. Le système CB en paiement Introduction

Présentation générale d’un système de paiement par carte, présentation des types de paiement

Modèles de systèmes de paiement Définition d’un « Scheme », modèle 3 coins, modèle 4 coins

Architecture - Système de paiement Le paiement interbancaire en France, cartes acceptées, schéma des flux…

3. L’agrément des systèmes de paiement Schémas de certification Agrément CB

Objectifs, instances, procédures, cas particuliers Projet Rempart

Outils de certification

FF-FP-CB-28-FR © Copyright Galitt - Tous droits réservés

4. Le protocole CB2A Norme ISO 8583

Domaine d’application, caractéristiques Protocoles CB2A Service d’autorisation, services de télécollecte et

de téléparamétrage CB2A Fichier

7. La vente à distance Réglementation

Cadre général Service spécifique à la VAD non sécurisée

(paiement récurrent) Acceptation en VAD non sécurisée

Application logée sur un TPE Application internet sur site marchand

Acceptation en VAD sécurisée Application internet sur site marchand

conforme à 3DS

8. Les évolutions du paiement Evolutions liées aux technologies (Smartphone…) Evolutions réglementaires

3DS V2.0 (ou EMV-3DS) MPE v5.5, CB 6.0

nexo Standard européen : initiatives et pilotes SEPA,

normes de référence (ISO 20022), gouver-nance, déploiements en cours

5. Le paiement de proximité Contexte réglementaire Exemple d’applications et de services

(présentation du PLBS, présentation de la gestion des titres restaurant...)

Gestion de parc, nouveaux services liés à l’évolution des technologies

6. Le paiement sur automate Spécificités, prise en compte de la MIF Classification

Classification française des automates Classification internationale des transactions

Manuel de Paiement sur Automate (MPA)spécifiques MPA Automates de location MPAA Automates Autoroutiers MPAP Automate de barrières de Parking MPAT Automates de Transport MPAB Automates Bancaires multi-services




Présentation Cette formation permet d’acquérir une com-préhension globale de nexo, de ses consé-quences sur les systèmes carte existants et des perspectives liées aux évolutions technolo-giques et réglementaires

Points forts La mise en évidence didactique des fonda-

mentaux des futurs standards Une vision fonctionnelle de la spécification

et de ses répercussions sur l’écosystème L’expertise de Galitt engagé dans EPAS, puis

OSCar dès l’origine Le large spectre de compétences de Galitt

sur ces domaines

Public Toute personne, quel que soit son niveau de connaissance, désireuse d’acquérir une compréhension globale sur la migration nexo : chefs de produits, maîtres d’ouvrage, maîtres d’œuvre exploitants… banque, com-merce, industriels, prestataires….



Formation Intra-entreprise Nous consulter pour connaître les disponibili-tés. Le contenu de cette formation, organisée au sein de votre entreprise, peut être adapté à vos objectifs particuliers, après analyse de vos besoins et réalisation d’une proposition détail-lée

Animateurs Experts en systèmes de paiement impliqués dans les évolutions majeures du monde bancaire

Lieu

Région parisienne


Langue Français

Comprendre nexo et ses standards Comprendre les fondamentaux des futurs standards européens pour l’acceptation et l’acquisition carte




Programme

2. Caractéristiques et services Nouveaux standards

ISO 20022 nexo-Protocols (ex. EPAS)

nexo Acquirer - notions fondamentales : capture, completion, batch, reconciliation, batch transfer

nexo TMS nexo Retailer

SCS Volume nexo FAST (ex SEPA-FAST)

Infrastructure fonctionnelle Protocoles HAP, TMAP, SCAP Architecture interne, flux et partage des

données Fonctionnalités

Services carte proposés : paiement, paiement avec pourboire, paiement avec cashback, remboursement, annulation, autorisation vocale, paiement différé, cash advance, pré-autorisation

Cinématiques d’échanges : POI-Acquéreur, POI-TMS, POI-Système de vente

Comprendre nexo et ses standards

Matin

1. Présentation générale Contexte

Systèmes européens d’acceptation Volumétrie Environnement : EMVCo, SEPA, SEPA-FAST...

Objectifs nexo : présentation et objectif Planning

Gouvernance Organisation nexo

Autres acteurs

FF-Cnexo-10-FR © Copyright Galitt - Tous droits réservés

Après-midi

3. Fonctions transverses Sécurité

Rappels cryptographiques Mécanismes sécuritaires dans OSCar et

protection des messages par EPAS Paramétrage

Tables de paramètres dans SEPA-FAST Architecture dans OSCar Correspondance des paramètres dans

EPAS/OSCar/SEPA-FAST Profiles d’application

Certification Acteurs Processus Tests Outils de test

Migration Passerelles iso-fonctionnelle CB5 lors de la

phase de migration à nexo

4. Mise en œuvre Comparaison nexo-IS vs CB5

Couverture géographique Environnement bancaire Services monétiques Environnement monétique Vue des accepteurs Vue des industriels

Impact sur les acteurs Porteur Accepteur Emetteur Acquéreur « Scheme » PSP Industriels

Planning Agenda Evolutions & fonctionnalités à venir Prévisions

Opportunités




Présentation Cette formation présente de manière appro-fondie et détaillée les spécifications (du stan-dard) nexo du point de vue fonctionnel, tech-nique et cryptographique (nexo FAST, nexo Protocols et nexo IS)

Points forts Présentation de l’ensemble des spécifica-

tions des standards nexo et de la structure documentaire

L’expertise de Galitt engagé dans EPAS, puis OSCar dès l’origine

Approche pédagogique progressive, adaptée à l’envergure du sujet

Démonstration d’une transaction réelle sur un terminal de paiement nexo

Public Toute personne qui intervient dans le dévelop-pement, l'intégration ou la validation de termi-naux ou de serveurs acquéreurs nexo. La parti-cipation à la formation Comprendre nexo est un pré-requis conseillé.



Formation Intra-entreprise Nous consulter pour connaître les disponibili-tés. Le contenu de cette formation, organisée au sein de votre entreprise, peut être adapté à vos objectifs particuliers, après analyse de vos besoins et réalisation d’une proposition détail-lée

Animateurs Experts nexo participants aux groupes de tra-vail nexo et à la mise en œuvre des solutions déployées sur le marché

Lieu

Région parisienne


Spécifications du standard nexo

Documentation Support de cours en anglais Liste des sigles monétiques

Langue Ce séminaire peut être animé en français ou en anglais

Maîtriser la complexité des spécifications du standard européen nexo et de sa mise en œuvre

Nouveau



Programme

2. nexo FAST Périmètre de la spécification nexo FAST Architecture d’un POI dans l’environnement nexo Caractéristiques de l’application nexo FAST Architecture fonctionnelle de l’application nexo

FAST Détail du bloc : « Administrative Functions

Handling » Détail du bloc : « Terminal and Card Service

Initiation » Détail du bloc : « Card Service Processing » Détail du bloc : « Card Interaction Layer »

Interfaces pour le partage des données : nexo FAST, HAP, SCAP (HAPI et SCAPI)

Spécifications du standard nexo

FF-Snexo-01-FR © Copyright Galitt - Tous droits réservés

Après-midi

4. nexo IS Périmètre de la spécification nexo IS HAP (Host Acquirer Protocol application)

Sauvegarde des transactions Traitement du Batch Ticket

TMAP (Terminal Management System Protocol application) Propagation des données dans l’application

nexo FAST Détail de la structure des différentes tables

SCAP (Sale System, Cardholder and Attendant Protocol application) Interface avec le système de paiement Présentation des différents types de messages

5. Telecom, protocoles et sécurité TCP/IP ISO 20022 (UNIFY) nexo Protocol Security

Rappels cryptographiques (chiffrement symé-trique et asymétrique, Hachage, MAC)

Mécanismes sécuritaires (structures CMS : OnlinePIN, ProtectedCardData, MAC)

Matin

1. Généralités Contexte - bref rappel du projet SEPA nexo dans le système de paiement, champ d’ap-

plication Services de paiement proposés Mode de capture : Mode 1 (Complétion), Mode 2

(Batch), Mode 3 (Autorisation) Documentation de référence : MDR, MUG,

nexo IS…

3. Standards nexo Organisation des messages

Header Body Security Trailer

nexo acquirer Protocol Champ d’application Détail des messages et de leurs usages

nexo Terminal Management System Protocol Champ d’application Détail des messages et de leurs usages

nexo Retailer Protocol Champ d’application Détail des messages et de leurs usages

6. Démonstration Paiement et téléparamétrage Vidéo avec explications

7. Conclusion




Points forts Animée et maintenue par des experts EMV Vision fonctionnelle des spécifications

techniques, tant sur le contact que le sans contact

Présentation des évolutions proposées par EMVCo : mobile, QR Code, 3-D Secure

Prise en compte d’EMV en France, en Europe et dans le monde

Public Toute personne, quel que soit son niveau de connaissance, désireuse d’acquérir une compréhension globale d’EMV : chefs de produits, maîtres d’ouvrage, maîtres d’œuvre exploitants…


Prochaines sessions 25 mai 2020 19 novembre 2020


Animateurs Experts EMV et plus généralement de la carte et des systèmes d’acceptation

Lieu

Région parisienne


Langue Ce séminaire peut être animé en français ou en anglais (version intra-entreprise sans les spécificités CB)

Comprendre EMV Comprendre les moyens de paiement définis par EMVCo et faire de la technologie un atout pour maîtriser les évolutions du système bancaire


Présentation Cette formation apporte une compréhension globale de ce qu’est EMV, de ses consé-quences sur le système « Carte Bancaire », ainsi que du rôle d’EMVCo. Elle présente les perspectives liées aux évolutions technolo-giques/réglementaires proposées par EMVCo :

EMV contacts / sans contact

Mobile QR Code

3-D Secure 2.0 Tokenisation Secure Remote

commerce



Programme

2. Les normes et spécifications d’application Normes référencées par EMV Standards EMV

Contact/Contactless/Mobile Principales fonctions Exigences fonctionnelles Implémentation cartes hors EMV : VISA,

Mastercard, CB QR Code

Merchant Presented Mode Consumer Presented Mode

EMV Payment Tokenisation Ecosystème Exigences EMVCo TSP, Requestors…

Secure Remote Commerce Rôles et acteurs Fonctions

EMV 2nd GEN Origines et besoins d’évolution Abandon du projet de nouvelle architecture

3-D Secure Domaines Exigences

Comprendre EMV

3. Les impacts EMV Contexte français

Etat des lieux avant EMV (émission, acceptation)

Choix de la communauté bancaire Impacts en France Emission, paiement, retrait, compensation,

back-office, agrément Impacts à l’international

Emetteurs, acquéreurs, porteurs, commerçants Les certifications

EMVCo (Level 1, Level 2, Level 3) Visa Mastercard PCI


Acteurs, historique Présentation d’EMVCo

Membres et associés, organisation, missions Concepts et périmètre

5. La synthèse Chiffres clés, contraintes et perspectives

FF-CEMV-CB-29-FR © Copyright Galitt - Tous droits réservés

4. EMV dans le monde Migration en France Migration en Europe

Éléments déclencheurs, impact du SEPA, normes et pilote nexo…

Migration dans le reste du monde État du déploiement contacts & sans contact, cas particulier des États-Unis, « Faster EMV »…




Présentation Cette formation présente au plan fonctionnel, technique et cryptographique les spécifica-tions EMV pour les terminaux et les cartes, et décrit leur implémentation dans le cadre de l’acceptation paiement contacts et sans con-tact en France

Points forts Animateur spécialiste ayant une expérience

concrète de la mise en œuvre Approche pédagogique progressive, adaptée

à la complexité des projets Présentation avec un didacticiel : visualisa-

tion d’image carte, paiement réel avec carte de test et lecteur

Exercices pédagogiques

Public Cette formation s’adresse à toute personne participant à des projets EMV, que cela soit dans le cadre de l’émission (personnalisation, serveurs d’autorisation…), de l’acceptation (terminaux, automates), de l’acquisition (serveurs) ou des back-offices associés

Durée 2 journées Accueil à partir de 9h Formation de 9h30 à 17h30 3ème journée en option : cas pratiques sur un

large panel de transactions cartes/terminaux et analyse des contenus, avec utilisation des outils de test de Galitt

Prochaines sessions 26 et 27 mai 2020 10 et 11 décembre 2020


Animateurs Experts EMV et plus généralement de la carte et des systèmes d’acceptation

Lieu

Région parisienne


Langue Ce séminaire peut être animé en français ou en anglais (version intra-entreprise sans les spécificités CB)

Spécifications EMV Maîtriser la complexité d’EMV et de sa mise en œuvre par les systèmes bancaires

Documentation Support de cours Liste des sigles monétiques Glossaire EMV Exercices (intitulés et corrigés)



Jour 2

4. Mise en pratique Exercices pédagogiques

Programme

Spécifications EMV

2. Les spécifications de la carte EMV L’interface de communication EMV

Principes de communication carte/terminal (norme ISO 7816)

Structure d’une carte Organisation des données, le format TLV, les données structurantes…

Profils de cartes Maîtrise du comportement, exemples

Exemple d’implémentation Visualisation d’une structure carte

Jour 1

1. Introduction Les principes de base

La transaction par carte bancaire, les acteurs EMV, une évolution technologique mondiale

majeure Technologie puce, référentiel documentaire, la boîte à outils EMV, périmètre de la formation

Le sans contact Historique et positionnement

3. La transaction EMV Synoptique d’une transaction

Sélection et initialisation transaction, lecture des données, authentification carte, restrictions de traitement, vérification porteur, gestion du risque terminal, analyse action terminal et carte, gestion de l’autorisation, finalisation transaction

Simulation d’échanges Carte/Terminal Utilisation d’une vraie carte et d’un simulateur

5. L’acceptation EMV en France Implémentation en France

Spécificités d’une transaction de paiement CB (sélection du réseau, intégration du PIN online en paiement de proximité…)

FF-SEMV-CB-28-FR © Copyright Galitt - Tous droits réservés

Ces deux jours de formation peuvent être complétés très efficacement par une journée de travaux pratiques, réalisée à l’aide du simulateur KaNest®-ICC, édité par Galitt, en utilisant :

des Suites de Tests pour les cartes, confirmées par des « Payment Schemes »

la Suite de Tests EMV Level 2 pour les terminaux qualifiée par EMVCo

une sonde, un jeu de cartes de test, un terminal

Jour 3 - optionnel

6. Les applications carte EMV Applications Visa, Mastercard et CPA

VIS, M/Chip-4, CPACE, Pure, Wise La gestion du risque (CRM, CVR), l’administration de la carte

7. Le sans contact La technologie

Le NFC, la norme ISO 14443, la carte sans contact

Principes d’architecture terminal Approche contacts vs. sans contact

Le paiement sans contact Approches « piste » vs. « EMV » Principe de la transaction, Visa payWaveTM, Mastercard Contactless Le rôle d’EMVCo. L’acceptation du sans contact en France

8. Déploiement et perspectives Le déploiement EMV dans le monde Convergence des technologies et pérennisation :

EMV 2nd Generation …




Présentation Cette formation permet d’acquérir une vision globale des enjeux de la fraude en monétique, des formes de fraude, des caractéristiques essentielles de la lutte contre la fraude, des outils bancaires et communautaires mis en œuvre

Points forts Perspectives nationales et internationales

des formes de fraudes et moyens de lutte associés

Mise en évidence des impacts sur l’ensemble de la chaîne monétique : émetteur, acquéreur, accepteur, réseaux (CB, Visa, Mastercard)

Analyse de cas tirés de l’actualité

Public Cette formation concerne toute personne qui souhaite aborder le domaine de la fraude monétique et les moyens d’y faire face, dans un contexte national et international


Prochaines sessions 23 mars 2020 20 novembre 2020


Animateurs Experts en systèmes de paiement et lutte contre la fraude

Lieu

Région parisienne


Langue Français

Lutte Contre La Fraude Comprendre les enjeux de la fraude, les formes et les mécanismes pour y faire face




Programme

Lutte Contre La Fraude

4. La prévention Parades

Cartographie Sécurité de la carte à puce L’autorisation L’opposition Les mesures

émetteurs/acquéreurs/accepteurs Le programme PCI DSS

Aspects juridiques Législation et réglementation Le suivi des réseaux Visa et Mastercard

Après-midi Matin

1. Les principes généraux Différents aspects de la fraude

Définition Les attaques Le risque La sécurité Les moyens de lutte contre la fraude

Fraude carte Définition de la fraude carte Portée et origines de la fraude carte Classifications Fraude simple/fraude élaborée Les responsabilités

3. La volumétrie Données

Evolution générale Chiffres nationaux/internationaux

Analyses Répartition selon plusieurs thèmes (contexte

de fraude, émetteur/acquéreur, type de fraude, points de compromission)

Points de compromission et de piratage

6. Les évolutions Nouveaux risques

Instant issuing, mPOS, sans contact, paiement mobile, Wallet et Token

Nouveaux moyens Europe de paiements, Authentification forte, 3D Secure V2.0, Biométrie, Selfcare

FF-LCLF-28-FR © Copyright Galitt - Tous droits réservés

2. Les formes de fraude Failles du domaine émetteur et du domaine

acquéreur Vocabulaire Impacts

Types de fraudes ou d’attaques Cartes perdues/volées Contrefaçon piste/puce Captures des données cartes Abusif Fraude commerçant Fraude organisationnelle Blanchiment/tourisme/évasion fiscale

5. La détection et l’analyse Dispositions des organisations

Les réseaux (CB/Visa/Mastercard) Banque de France SICB Outils Visa/Mastercard Banques et grands accepteurs

Méthodes de détections Critères d’évaluation des méthodes/outils Famille des règles fraude Famille de l’apprentissage supervisé : arbres

de décision, régression logistique, réseaux bayésiens, réseaux neuronaux

Famille de l’apprentissage non supervisé : k-moyennes, arbres de cluster, mélanges gaussiens, cartes de Kohonen, automates de Markov

Outils Fonctionnalités principales des outils proposés en France




Présentation Cette formation permet de bien comprendre les différents standards PCI : PCI DSS, PCI P2PE, PA-DSS, PCI PTS-POI et PCI PTS-HSM ainsi que les relations entre ces standards de sécurité des données cartes et du PIN. Cette compréhension a pour objectif d‘aider à assurer la conformité des systèmes concernés aux exigences PCI que ce soit lors de la mise en place de nouveaux systèmes ou pour des systèmes existants

Points forts Perspectives historiques et géographiques

sur les démarches de protection des données cartes et analyse de cas tirés de l’actualité

Dernier état de l’art sur les standards PCI ainsi que sur leur implémentation

Nombreuses définitions et sources documentaires

Public Cette formation est destinée à toute personne ayant des connaissances générales en monétique, confrontée aux problématiques de sécurité des données cartes : RSSI, Responsable monétique, Chef de projet, «Compliance officer»…


Prochaines sessions 10 mars 2020 17 novembre 2020


Animateurs Experts en systèmes de paiement et sécurité

Lieu

Région parisienne


Langue Français

Mise en œuvre de PCI Comprendre les normes PCI, dont PCI DSS, et leurs rôles sur la protection des données sensibles


Galitt, organisme de formation, enregistré sous le numéro : 119 211 790 92 auprès de la Préfecture de la région Ile de France.


Programme

2. Standard PCI DSS Champ d’application Obligations en fonction des catégories et des

seuils Démarche de validation Périmètre soumis à PCI DSS Exigences PCI DSS Mesures compensatoires Liens utiles Visite guidée du standard

Mise en œuvre de PCI

FF-PCI-29-FR © Copyright Galitt - Tous droits réservés

Matin


Besoins résultant de nouveaux modes de paiement

Fraude Retour sur certaines fraudes et quelques statistiques

PCI SSC et les réseaux de cartes Historique et relation avec les réseaux Standard PCI DSS

Sécurisation des environnements liés aux donnée carte

Standards PCI PTS Sécurisation des périphériques d’entrée de PIN

Standard PA-DSS Sécurisation des logiciels de paiement

Standard P2PE La certification d’une solution de paiement pour les marchants

Standards PCI 3DS Sécurisation des environnements 3DS et du développement de SDK 3DS

Tokenisation Introduction aux concepts de tokenisation et à la documentation disponible

Software Security Framework Un ensemble de standards sur la sécurité et le développement

Articulation entre les standards de PCI Mise en perspective des standards

4. Standard PCI P2PE Qu’est-ce que le standard PCI P2PE Motivations P2PE Instruction Manual

Après-midi

3. Standard PA-DSS Champ d’application Obligations en fonction des catégories et des

seuils Démarche de validation Périmètre soumis à PCI DSS Exigences PCI DSS Mesures compensatoires Liens utiles Visite guidée du standard

Fin de 2. Standard PCI DSS




Présentation Cette formation permet de bien comprendre les grands principes de base de la cryptographie appliquée, largement utilisée par les banques, les émetteurs privatifs ainsi que les opérateurs téléphoniques. Elle apporte également une compréhension concrète du domaine

Points forts Présentation facilement accessible à des non

spécialistes Démarche pédagogique à base d’illustrations

et d’exemples concrets Nombreuses définitions et précisions sur le

vocabulaire

Public Cette formation s’adresse à des personnes nouvellement arrivées dans des services dédiés à la sécurité ou à la gestion des clés. Elle est également adaptée aux professionnels monéticiens ayant à faire des choix de sécurité (protection des données…)


Prochaines sessions 11 mars 2020 5 octobre 2020


Animateurs Experts en systèmes de paiement et cryptographie

Lieu

Région parisienne


Langue Français

Cryptographie Acquérir les principes de base de la cryptographie en abordant les fonctions et les mises en application




Programme

2. Les algorithmes cryptographiques Présentation des principaux algorithmes

cryptographiques Symétriques : DEA, TDEA, AES Asymétriques : RSA, Diffie-Hellman, Courbes

Elliptiques Calcul de Hash : SHA-1

Cryptographie

4. La cryptographie appliquée : contraintes et solutions Description des solutions opérationnelles pour

répondre à différents besoins Echanger des clés dynamiques Echanger des clés statiques typées Dériver des clés d’une même clé maître Certifier des clés publiques

Après-midi Matin

1. Les notions de base : historique et concepts Qu’est-ce que la cryptographie ? Principaux besoins couverts par la

cryptographie Historique de la cryptographie

3. Les fonctions cryptographiques Description des fonctions cryptographiques les

plus utilisées Le chiffrement Le scellement Le hachage La signature numérique L’authentification forte ...

FF-CRYPTO-29-FR © Copyright Galitt - Tous droits réservés

5. Exemples d’utilisation Quelques exemples d’implémentation

Cartes EMV Cryptogramme visuel pour le paiement sur

internet Cryptogramme Apple Pay Cryptogramme HCE - Cloud Base Payments Handshake TLS

Description d’une solution opérationnelle de dis-tribution des clés - RKL TR34 pour la NAC 2020 Echanger par « Key Blocks » les clés maîtres de

transport de clés équipement Echanger par « Key Blocks » les clés de chiffre-

ment de PIN et les clés de scellement

6. Les attaques et parades Présentation de différents types d’attaques

Attaque par force brute Attaque par ordinateur quantique Attaque par cryptanalyse Attaque par collision Attaque par rejeu

Liste des principales parades aux attaques présentées Algorithmes recommandés Longueur minimale des clés à utiliser

M1

Nouv

el an

S1

D1

M1

V1

Fête

du tr

avail

L1

Lund

i de P

ente

côte

J2

Sem

. 01

D2

L2

Sem

. 10

J2

S2

M2

Sem

. 23

V3

L3

Sem

. 06

M3

V3

D3

M3

S4

M4

M4

S4

L4

Sem

. 19

J4

D5

M5

J5

D5

M5

V5

L6

Sem

. 02

J6

V6

L6

Sem

. 15

M6

S6

M7

V7

S7

M7

J7

D7

M8

S8

D8

M8

V8

Arm

istice

L8

J9

D9

L9

Sem

. 11

J9

S9

M9

V10

L10

Sem

. 07

M10

PCI

V10

D10

M10

Sem

. 24

S11

M11

M11

Cryp

togr

aphie

S11

L11

Sem

. 20

J11

D12

M12

J12

Com

pren

dre n

exo

D12

M12

V12

L13

Sem

. 03

J13

V13

L13

Lund

i de P

âque

sM

13S

13

M14

V14

S14

M14

Sem

. 16

J14

D14

M15

S15

D15

M15

V15

L15

Com

pren

dre n

exo

J16

D16

L16

Paiem

ents

innov

ants

J16

S16

M16

Spéc

ifica

tions

nexo

V17

L17

Sem

. 08

M17

Paiem

ent d

igita

l sur

mob

ile N

FCV

17D

17M

17Se

m. 2

5

S18

M18

M18

Sem

. 12

S18

L18

Sem

. 21

J18

Mar

ketin

g des

paiem

ents

D19

M19

J19

D19

M19

V19

L20

Sem

. 04

J20

V20

L20

Sem

. 17

M20

S20

M21

V21

S21

M21

J21

Asce

nsion

D21

M22

S22

D22

M22

V22

L22

Auth

entif

icatio

n - eI

D

J23

D23

L23

Lutte

Cont

re La

Frau

deJ

23S

23M

23Pa

iemen

ts inn

ovan

ts

V24

L24

Sem

. 09

M24

Auth

entif

icatio

n - eI

DV

24D

24M

24Pa

iemen

t digi

tal s

ur m

obile

NFC

S25

M25

M25

S25

L25

Com

pren

dre E

MV

J25

Sem

. 26

D26

M26

J26

D26

M26

V26

L27

J27

V27

L27

Sem

. 18

M27

S27

M28

V28

S28

M28

J28

D28

M29

Sem

. 05

S29

D29

M29

V29

L29

Sem

. 27

J30

L30

Sem

. 14

J30

S30

M30

V31

M31

Mar

ketin

g des

paiem

ents

D31

Form

ation

sPla

nning

1er se

mes

tre 20

20jan

vier

févr

ierm

ars

avril

mai

juin

Mon

étiqu

e ban

caire

Spéc

ifica

tions

nexo

Flux d

e paie

men

ts en

Euro

pe &

DSP

2

Flux d

e paie

men

ts en

Euro

pe &

DSP

2

Mon

étiqu

e ban

caire

Mar

ché d

es ca

rtes e

n Eur

ope &

DSP

2

Mar

ché d

es ca

rtes e

n Eur

ope &

DSP

2

Mon

étiqu

e ban

caire

Mon

étiqu

e ban

caire

Spéc

ifica

tions

EMV

Filièr

e paie

men

t

M1

Sem

. 27

S1

M1

Sem

. 36

J1

D1

Tous

saint

M1

J2

D2

M2

V2

L2

Sem

. 45

M2

Sem

. 49

V3

L3

Sem

. 32

J3

S3

M3

J3

S4

M4

V4

D4

M4

V4

D5

M5

S5

L5

J5

S5

L6

Sem

. 28

J6

D6

M6

V6

D6

M7

V7

L7

Sem

. 37

M7

Sem

. 41

S7

L7

M8

S8

M8

J8

D8

M8

J9

D9

M9

V9

L9

Sem

. 46

M9

Sem

. 50

V10

L10

Sem

. 33

J10

S10

M10

J10

S11

M11

V11

D11

M11

Arm

istice

V11

D12

M12

S12

L12

J12

S12

L13

Sem

. 29

J13

D13

M13

V13

D13

M14

V14

L14

Sem

. 38

M14

Sem

. 42

S14

L14

Sem

. 51

M15

S15

Asso

mpt

ionM

15J

15D

15M

15

J16

D16

M16

V16

L16

Sem

. 47

M16

V17

L17

Sem

. 34

J17

S17

M17

J17

S18

M18

V18

D18

M18

V18

D19

M19

S19

L19

Sem

. 43

J19

S19

L20

Sem

. 30

J20

D20

M20

V20

D20

M21

V21

L21

Sem

. 39

M21

S21

L21

Sem

. 52

M22

S22

M22

J22

D22

M22

J23

D23

M23

V23

L23

M23

V24

L24

Sem

. 35

J24

S24

M24

J24

S25

M25

V25

D25

M25

Sem

. 48

V25

Noël

D26

M26

S26

L26

Sem

. 44

J26

S26

L27

Sem

. 31

J27

D27

M27

V27

D27

M28

V28

L28

M28

S28

L28

Sem

. 53

M29

S29

M29

J29

D29

M29

J30

D30

M30

V30

L30

M30

V31

L31

S31

J31

juille

tao

utse

ptem

bre

octo

bre

Mar

ché d

es ca

rtes e

n Eur

ope &

DSP

2

Cryp

togr

aphie

Flux d

e paie

men

ts en

Euro

pe &

DSP

2

nove

mbr

edé

cem

bre

Mon

étiqu

e ban

caire

Spéc

ifica

tions

nexo

Mon

étiqu

e ban

caire

Ident

ité nu

mér

ique à

360°

PCI

Com

pren

dre E

MV

Lutte

Cont

re La

Frau

de

Mar

ché d

es ca

rtes e

n Eur

ope &

DSP

2

Flux d

e paie

men

ts en

Euro

pe &

DSP

2

Mon

étiqu

e ban

caire

Ident

ifica

tion &

auth

entif

icatio

n

Spéc

ifica

tions

EMV

Form

ation

sPla

nning

2ème se

mes

tre 20

20

Paiem

ents

innov

ants

Paiem

ent d

igita

l sur

mob

ile N

FC

Mar

ketin

g des

paiem

ents

Com

pren

dre n

exo

Filièr

e paie

men

t

Paiem

ents

innov

ants

Paiem

ent d

igita

l sur

mob

ile N

FC

Ident

ité nu

mér

ique à

360°

Ident

ifica

tion &

auth

entif

icatio

n

□ Madame □ Monsieur Nom : ………………………………………………….………………………………………………………............................................... Prénom : ………………………………………………….………………………………………………………............................................... Service : ……………………………………………………….……………………………………………….................................................. Fonction : ………………………………………………………….…………………………………………….................................................. Téléphone : ………………………………………………………………………………………………………................................................... E-mail : ………………………………………………………………………………………………………................................................... Nom du stage : ………………………………………………………..................................................................................................... Date(s) de session : ………………………………………………………………………………….................................................................... Abonnement à la lettre de veille « News de l’authentification à l’eID » : □ Oui □ Non Abonnement à la lettre de veille « Buzz-Paiement » : □ Oui □ Non Tarifs : Formation = ………….…………………………………. Lettre de veille = …………….........................................

Bulletin d’inscription aux formations et abonnement aux lettres de veille Galitt

RESPONSABLE SUIVI DE L’INSCRIPTION Nom : Prénom : Service / Fonction : Adresse : Téléphone :

FACTURATION Société / Établissement : Dossier suivi par : Adresse : Téléphone : Prise en charge OPCA : □ OUI □ NON Si oui, merci de nous transmettre l’accord de prise en charge OPCA avant le début de la session.

BI-1© Copyright Galitt - Tous droits réservés

Conditions et annulation : une confirmation d’inscription ainsi qu’un plan d’accès vous seront adressés quelques jours avant le stage. Galitt se réserve la possibilité de reporter un cours pour des raisons de force majeure ou si le nombre de participants n’est pas suffisant. La facture envoyée tient lieu de convention de formation et le paiement est dû à réception de la facture. L’inscription n’est considérée comme définitive qu’après réception du bon de commande correspondant. L’attestation de présence est envoyée à la fin du cours. En cas de non-participation du client, le stage sera intégralement facturé sauf en cas d’annulation formulée par écrit et reçue 5 jours ouvrés avant le stage. Protection des données à caractère personnel : les informations recueillies dans ce bulletin concernant le(s) participant(s) font l’objet d’un traitement réalisé par l’équipe Formation de Galitt pour la finalité suivante : gestion de la participation aux séminaires de formation Galitt. En tant que sous-traitant au sens du RGPD, Galitt s’engage à traiter les données personnelles qui lui sont confiées à cette seule finalité et en toute confidentialité, conformément aux instructions documentées du Responsable de Traitement.

Cachet : A………………………..….. Le……………………….

Signature :

Galitt 17 route de la Reine 92100 Boulogne-Billancourt Tel. : +33 1 77 70 28 00 Fax : +33 1 77 70 28 23 www.galitt.fr

SAS au capital de 2 667 744 € TVA FR42 329 822 514 RCS Nanterre B 329 822 514

Galitt, organisme de formation enregistré sous le numéro 119 211 790 92 auprès de la Préfecture de la région Île de France Organisme de formation validé [email protected]

□ Madame □ Monsieur Nom : ………………………………………………….………………………………………………………............................................... Prénom : ………………………………………………….………………………………………………………............................................... Service : ……………………………………………………….……………………………………………….................................................. Fonction : ………………………………………………………….…………………………………………….................................................. Téléphone : ………………………………………………………………………………………………………................................................... E-mail : ………………………………………………………………………………………………………................................................... Nom du stage : ………………………………………………………..................................................................................................... Date(s) de session : ………………………………………………………………………………….................................................................... Abonnement à la lettre de veille « News de l’authentification à l’eID » : □ Oui □ Non Abonnement à la lettre de veille « Buzz-Paiement » : □ Oui □ Non Tarifs : Formation = ………….…………………………………. Lettre de veille = …………….........................................


Des formateursexpertsLes formateurs de Galitt ont une forte expertise des moyens de paiement,des systèmes cartes, d’EMV, du paiement sur mobile, du sans contact…Ils maîtrisent ces sujets et leurs perspectives tant au niveau fonctionnelque technique.

Hervé Ammeux Hervé est un expert PCI et en cryptographie opérationnelle, sécurité monétique, analyse de risques et audit de systèmes complexes. Il est intervenu sur de nombreux projets auprès de grands comptes bancaires, dans le domaine des transports et de la santé.

Arnaud Bregeon Arnaud est expert EMV depuis plus de 10 ans. Il a accompagné la migration EMV de la filière émission bancaire française. Consultant produits, il participe à la qualification des outils de tests auprès des organismes internationaux tels que Visa et GlobalPlatform. Il intervient sur des projets impliquant des technologies sans contact et le déploiement EMV dans le monde.

Emmanuel Caron Emmanuel est Practice Manager au sein de Galitt Payment Consulting, en charge plus particu-lièrement des thématiques réglementaires et économiques. Depuis plus de 15 ans, Emmanuel travaille sur l’évolution des systèmes de paiement, que ce soit en monétique ou sur d’autres moyens de paiement. Son parcours l’a conduit à piloter des missions sur la refonte de système monétique, l’équilibre économique des systèmes de paiement, et sur l’impact du cadre réglementaire européen. Son expertise repose notamment sur une connaissance approfondie des marchés cartes et paiement en Europe.

Christian Demeer Consultant senior, Christian a rejoint Galitt en 2005. Expert EMV, et plus généralement expert de la carte et des systèmes d’acceptation, il anime des groupes de travail internationaux, apporte son support technique aux équipes de conseil de Galitt et encadre une équipe d’experts au sein du pôle d’outils de tests monétiques.

Bernard Dillée Bernard est un expert monétique. Spécialiste de l’acceptation, il a depuis plus de 20 ans participé aux grandes évolutions des systèmes de paiement, contribuant aux spécifications des terminaux de paiement et accompagnant de nombreux clients dans la conception de leur monétique intégrée. Il anime des séminaires de formation monétique depuis leur création.

Nathalie Gaudin Nathalie dispose d’une expérience de plus de 20 ans en Marketing Bancaire. Elle rejoint Galitt en 2016 en tant que Practice Manager en charge du Marketing Offer. Elle accompagne l’ensemble des acteurs de l’écosystème des paiements sur des problématiques relevant du marketing stratégique et de la conception d’offres. Elle anime la formation Marketing des paiements.


Olivier Jean-Marie Olivier est au fait de tous les sujets qui font l’actualité de ce vaste domaine des paiements. Il intervient en tant que consultant et animateur de la formation « Paiements Innovants » chez Galitt. Olivier rédige chaque semaine une chronique de veille nommée « Buzz-Paiement », à la fois complète et concise ; elle analyse les évolutions des moyens de paiement et elle est diffusée par Galitt.

Jean-Louis Lamacchia Consultant chez Galitt - Auditeur Sécurité, Professionnel PCI, Jean-Louis a travaillé à l’international (France, Royaume-Uni, USA) dans le domaine de la sécurité des paiements. Il a exercé des responsabilités de RSSI pour divers environnements PCI DSS. Membre du Conseil PCI pendant deux ans, il possède une connaissance approfondie de cet écosystème. Il anime la formation PCI de Galitt et intervient sur des projets d’accompagnement de conformité et d’audit PCI DSS.

Nathalie Launay Après 15 ans chez les leaders de la carte et de l’identité, Nathalie LAUNAY a consolidé son expertise technique vers l’identité numérique avec des missions de consultant pour des PME et une start-up, tout en affûtant ses connaissances règlementaires transectorielles et sectorielles. En 2018, elle a rejoint Galitt pour accompagner les acteurs du paiement dans leurs nouveaux usages du numérique sur la base d’une identité numérique fiable et de services de confiance.

Cédric Leplanquais Cédric a rejoint Galitt en 2011 en tant que consultant produits. Un an après, il participe à l’élaboration et à la qualification des outils de tests de la gamme KaNest® édités par Galitt, en particulier pour nexo (POI et Acquéreur) ainsi que pour les schémas de paiement internationaux tels que Discover ou Visa. Il est également formateur au sein d’une école d’ingénieurs et animateur d’une session Galitt sur les spécifications nexo.

Guillaume de Longeaux Trilingue, et avec 20 ans dans les paiements de détail, Guillaume a rejoint Galitt en 2017 comme Manager, pour y développer l’expertise en flux et cash management (instant payment, transferts SWIFT et SCT, prélèvements SDD). Il intervient également sur les projets de conformité réglementaire des paiements : dérégulation (DSP2), anti blanchiment, sanctions/embargos. Diplômé de Sciences Po Paris, Guillaume y anime aussi les formations européennes, tant sur les flux que sur la monétique et ses déclinaisons en Europe.

Alexandre Martin Fort d’une double expertise des systèmes cartes Telecom (SIM) et bancaires (EMV), Alexandre a accompagné les acteurs des paiements innovants dans leurs travaux de conception et d’implémentation de solutions de paiement sur mobile NFC en France et à l’étranger et a animé un groupe de travail international de standardisation. En tant que Practice Manager Galitt, il est aujourd’hui en charge d’études fonctionnelles, sécuritaires et règlementaires se rapportant au paiement digital au sens large.

Pierre Poughon Pierre participe depuis plus de 25 ans aux grands chantiers des systèmes de paiement en France et en Europe. Il accompagne aujourd’hui, en tant que consultant expert au sein de Galitt, les principaux acteurs du secteur sur des domaines tels que la monétique, le SCT/SDD, le chèque, la fraude, PCI-DSS… A ce titre, il anime une formation dédiée à la Lutte Contre La Fraude.

Des formateurs experts


5 bonnes raisons de participerSatisfaction• 98,7% des clients satisfaits et 68% recommandent la formation qu’ils ont suivie

• Les participants acceptent de témoigner sur le site web de Galitt

• 25 ans de formation pour accompagner nos clients dans leurs projets de demain

Efficacité• Des consultants experts en monétique, nouvelles technologies et sécurité

• Une animation organisée autour d’une synergie entre les participants pour mieux croiser les connaissances

• Des séminaires limités à 15 personnes pour une meilleure qualité

Conseils• Des conseils en amont pour le choix de la bonne formation

• Des adaptations de programme possibles en formule intra-entreprise, élaborées avec la contribution du formateur expert

• Une offre également dispensée en anglais et à l’étranger

Accompagnement• Une écoute pendant les séminaires pour répondre à des questions spécifiques

• Des conseils d’orientation en fonction des projets des clients

Services• Un accueil de qualité, un déjeuner inclus avec les participants et le formateur en formule interentreprises

• Des supports de cours adaptés, facilitant la prise de notes


Conseil& assistance

CONSULTING

PROJECTS& SERVICES

PLATFORMS

Rendre les paiementssimples, efficaces et sûrs,

dans la viede tous les jours


A propos de Galittsociété du Groupe Sopra Steria

Leader sur le marché européen du paiement, Galitt assiste ses clients sur différents secteurs d’activitéet géographies, de la définition de leur stratégieau déploiement de leurs solutions.

Les consultants de Galitt réalisent des études etdes prestations de formation pour guider les clientsdans leurs choix stratégiques et les aider à innover sur un marché des paiements en constante mutation.Ils les assistent dans leurs projets de construction et de déploiement de nouvelles solutions de paiement, en s’appuyant sur leur forte expertise sectorielle,et leur apportent leur support pour la conformitéet la sécurité des solutions mises en œuvre.

Galitt fournit des logiciels de test de renommée mondiale, facilitant le lancement de nouveauxproduits par les clients, et développe et traitedes solutions de paiement spécialisées, fondéessur des technologies de dernière génération.

La gamme étendue des services de Galitt et de ses solutions positionne la société en tant que partenaire privilégié de l’ensemble des acteurs du secteurdes paiements.

Pourplusd’informations,retrouvez-nous sur www.galitt.fr

www.galitt.com

Galitt, société du groupe

17 route de la Reine92100 Boulogne-BillancourtFranceTél. : +33 1 77 70 28 00Fax : +33 1 77 70 28 [email protected]

Gra

ph

ism

e :

ww

w.j

ean

-ch

arle

s-d

art.

weo

nea

.co

m

Catalogue formations - Galitt, système de paiement ... · Une offre de formations est également...

Documents

Transcript of Catalogue formations - Galitt, système de paiement ... · Une offre de formations est également...