A medida que las tendencias de pago se alejan del efectivo y se dirigen a transacciones financieras en línea, el uso de proveedores de pagos externos (TPP) como PayPal va a crecer. Si bien es una forma conveniente de pagar, su mayor uso inevitablemente trae consigo mayores riesgos de seguridad. Se acaba de publicar una nueva norma para los sistemas de información que proporcionan servicios de TPP para facilitar el desarrollo seguro de la tecnología.
Un proveedor de TPP es un servicio que da a los comerciantes la capacidad de aceptar pagos en línea sin requerir una cuenta de comerciante. Cuando se trata de su seguridad, el hecho de que haya un intermediario aumenta el riesgo de fraude en la tramitación del pago.
ISO 23195, Objetivos de seguridad de los sistemas de información de servicios de pago de terceros, proporciona una lista acordada internacionalmente de términos y definiciones, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Para garantizar la máxima relevancia, los modelos estructurales lógicos, activos, amenazas y objetivos de seguridad en este documento se basan en prácticas del mundo real.
Reconociendo que los proveedores de TPP buscan continuamente reducir los riesgos de fraude de pagos, la norma actúa como un complemento sólido a sus medidas existentes.
ISO 23195 fue desarrollado por el subcomité ISO SC 2, Servicios financieros, seguridad, del comité técnico ISO/TC 68, Servicios financieros. La secretaría de ISO/TC 68/SC 2 está a cargo de BSI, miembro de ISO para el Reino Unido.
El estándar se puede comprar a su miembro nacional ISO o a la tienda ISO.
Comments