По мере того, как платежные тенденции уходят от использования наличных и переходят к финансовым операциям в Интернете, использование сторонних платежных систем (TPP), таких как PayPal, будет только расти. Несмотря на удобство способа оплаты, их более широкое использование неизбежно влечет за собой повышение рисков в плане безопасности. Недавно был опубликован новый стандарт для информационных систем, предоставляющих услуги TPP, чтобы способствовать безопасному развитию этой технологии.
Провайдер TPP - это услуга, которая дает продавцам возможность принимать онлайн-платежи без необходимости иметь торговый счет. Когда речь идет об их безопасности, факт наличия посредника повышает риск мошенничества при обработке платежа.
ISO 23195, Цели безопасности информационных систем сторонних платежных сервисов, содержит согласованный на международном уровне перечень терминов и определений, две логические структурные модели и перечень целей безопасности. Для обеспечения максимальной актуальности логические структурные модели, активы, угрозы и цели безопасности в этом документе основаны на реальных практиках.
Учитывая, что поставщики услуг TPP постоянно стремятся снизить риски мошенничества при проведении платежей, данный стандарт служит надежным дополнением к уже существующим мерам по обеспечению безопасности платежей.
Стандарт ISO 23195 был разработан подкомитетом ПК 2, Финансовые услуги, безопасность, технического комитета ИСО/ТК 68, Финансовые услуги. Секретариат ИСО/ТК 68/ПК2 ведется BSI, членом ИСО от Великобритании.
Данный стандарт можно приобрести у вашего национального члена ИСО или в интернет-магазине ИСО.
ISO 23195 was developed by ISO subcommittee SC 2, Financial services, security, of technical committee ISO/TC 68, Financial services. The secretariat for ISO/TC 68/SC 2 is held by BSI, ISO’s member for the UK.
The standard can be purchased from your national ISO member or the ISO Store.