ISO 23195 – bảo mật hệ thống thông tin của dịch vụ thanh toán trực tuyến

Khi xu hướng thanh toán thông qua các giao dịch tài chính trực tuyến đang dần chiếm phần thông dụng hơn so với việc thanh toán bằng tiền mặt, các nhà cung cấp dịch vụ thanh toán bên thứ ba (TPP) như PayPal sẽ phát ngày càng phát triển.

Mặc dù, phương thức thanh toán này khá thuận tiện và hấp dẫn vì tính thiết thực của nó, nhưng việc tăng cường sử dụng chúng ngày càng nhiều chắc chắn mang lại rủi ro về bảo mật.

Một tiêu chuẩn mới cho hệ thống thông tin cung cấp các dịch vụ TPP vừa được công bố nhằm tạo điều kiện thuận lợi cho sự phát triển an toàn của công nghệ.

Nhà cung cấp TPP là dịch vụ cung cấp cho người bán khả năng chấp nhận thanh toán trực tuyến mà không yêu cầu tài khoản người bán. Khi nói đến bảo mật của họ, thực tế là có một bên trung gian làm tăng nguy cơ gian lận trong quá trình xử lý thanh toán.

ISO 23195, Mục tiêu bảo mật hệ thống thông tin của dịch vụ thanh toán của bên thứ ba, thiết lập một danh sách các thuật ngữ và định nghĩa đã được thống nhất quốc tế cũng như hai mô hình cấu trúc logic và danh sách các mục tiêu bảo mật. Để đảm bảo tính phù hợp tối ưu, các mô hình cấu trúc logic, tài nguyên, các mối đe dọa tiềm ẩn và các mục tiêu bảo mật được trình bày trong tiêu chuẩn này dựa trên các thực hành thử nghiệm trong thế giới thực.

Các nhà cung cấp TPP liên tục tìm cách giảm thiểu rủi ro gian lận thanh toán, tiêu chuẩn đóng vai trò như một sự bổ sung vững chắc cho các biện pháp hiện có của họ.

ISO 23195 được phát triển bởi tiểu ban SC 2, Dịch vụ tài chính, an ninh, của ủy ban kỹ thuật ISO / TC 68, Dịch vụ tài chính. Ban thư ký cho ISO / TC 68 / SC 2 được cung cấp bởi BSI, thành viên ISO của Vương quốc Anh.

Theo Chất lượng Việt Nam Online