Bảo mật thanh toán của bên thứ ba

Khi xu hướng thanh toán chuyển từ tiền mặt sang giao dịch tài chính trực tuyến, việc sử dụng các nhà cung cấp thanh toán bên thứ ba (TPP) như PayPal sẽ tăng lên. Mặc dù đây là một cách thanh toán thuận tiện nhưng việc sử dụng chúng ngày càng nhiều chắc chắn sẽ mang lại những rủi ro bảo mật lớn hơn. Tiêu chuẩn mới cho hệ thống thông tin cung cấp dịch vụ TPP vừa được công bố nhằm tạo điều kiện cho công nghệ phát triển an toàn.

Nhà cung cấp TPP là dịch vụ cung cấp cho người bán khả năng chấp nhận thanh toán trực tuyến mà không yêu cầu tài khoản người bán. Khi nói đến vấn đề bảo mật, việc có một bên trung gian làm tăng nguy cơ gian lận trong quá trình xử lý thanh toán.

ISO 23195 , Mục tiêu bảo mật của hệ thống thông tin về dịch vụ thanh toán của bên thứ ba , cung cấp danh sách các thuật ngữ và định nghĩa được quốc tế thống nhất, hai mô hình cấu trúc logic và danh sách các mục tiêu bảo mật. Để đảm bảo mức độ liên quan tối đa, các mô hình cấu trúc, tài sản, mối đe dọa và mục tiêu bảo mật hợp lý trong tài liệu này đều dựa trên thực tiễn trong thế giới thực.

Nhận thấy rằng các nhà cung cấp TPP đang liên tục tìm cách giảm thiểu rủi ro gian lận thanh toán, tiêu chuẩn này đóng vai trò như một sự bổ sung vững chắc cho các biện pháp hiện có của họ.

ISO 23195 được phát triển bởi tiểu ban ISO  SC 2 , Dịch vụ tài chính, bảo mật , thuộc ủy ban kỹ thuật ISO/TC 68, Dịch vụ tài chính . Ban thư ký ISO/TC 68/SC 2 do BSI , thành viên ISO của Vương quốc Anh nắm giữ.