标准2025随着支付趋势从现金转向在线金融交易,诸如PayPal等第三方支付(TPP)服务商的使用将越来越多。虽然这种支付方式便捷,但其使用量的增加不可避免地会带来更大的安全风险。为促进技术的安全发展,ISO最近刚刚发布了一项提供 TPP 服务的信息系统新标准。
TPP提供商是一种可以在没有商家账户的情况下接受在线支付。但由于中间商的存在,这种处理付款的方式增加了欺诈风险,所以不一定安全。
ISO 23195《第三方支付服务信息系统的安全目标》,提供了一个全球一致的术语和定义清单,2个逻辑结构模型和一个安全目标清单。为确保最大限度的相关性,该标准中的逻辑结构模型、资产、威胁和安全目标都基于现实实践。
认识到TPP服务商正在不断设法减少支付欺诈的风险,这一标准是对现有措施的坚实补充。
ISO 23195是由ISO/TC 68“金融服务”技术委员会的ISO SC 2金融服务与安全分技术委员会制定。ISO/TC 68/SC 2的秘书处工作是由ISO的英国成员BSI承担。
想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。