top of page

ISO 23195 y proveedores de TPP

A medida que las tendencias de pago se alejan del efectivo y se acercan a las transacciones financieras en línea, el uso de proveedores de pagos de terceros (TPP) como PayPal aumentará. Si bien es una forma conveniente de pagar, su mayor uso inevitablemente conlleva mayores riesgos de seguridad. Se acaba de publicar un nuevo estándar para los sistemas de información que brindan servicios TPP para facilitar el desarrollo seguro de la tecnología.


Un proveedor de TPP es un servicio que brinda a los comerciantes la capacidad de aceptar pagos en línea sin requerir una cuenta de comerciante. En cuanto a su seguridad, el hecho de que exista un intermediario aumenta el riesgo de fraude en la tramitación del pago.


La ISO 23195, hace referencia a los Objetivos de seguridad de los sistemas de información de los servicios de pago de terceros, proporciona una lista de términos y definiciones acordada internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Para garantizar la máxima relevancia, los modelos estructurales lógicos, los activos, las amenazas y los objetivos de seguridad de este documento se basan en prácticas del mundo real.


Reconociendo que los proveedores de TPP buscan continuamente reducir los riesgos de fraude en los pagos, la norma actúa como un sólido complemento a sus medidas existentes.



42 visualizaciones0 comentarios

Comentarios


bottom of page