ISO 23195:2021《第三方支付服务信息系统的安全目的》发布
随着支付趋势从现金转向在线金融交易,诸如PayPal等第三方支付(TPP)服务商的使用将越来越多。TPP提供商是一种可以在没有商家账户的情况下接受在线支付。但由于中间商的存在,这种处理付款的方式增加了欺诈风险,所以不一定安全。虽然这种支付方式便捷,但其使用量的增加不可避免地会带来更大的安全风险。为促进技术的安全发展,ISO最近刚刚发布了一项提供 TPP 服务的信息系统新标准。2021年6月,国际标准化组织(ISO)正式发布ISO 23195:2021《Security objectives of information systems of third-party payment services》 (《第三方支付服务信息系统的安全目的》)国际标准。这是继ISO 21568:2020《金融服务参考数据 银行产品服务描述规范(BPoS)》发布后,又一个由中国专家牵头制定的金融国际标准,标志着我国金融标准化工作取得了新的国际化进展
《第三方支付服务信息系统的安全目的》以GB/T 18336《信息技术 安全技术 信息技术安全评估准则》系列国家标准为理论基础,将我国网联技术方案作为重要案例,从需要保护的资产、资产面临的威胁及组织安全策略等方面进行了详细分析,确定了支持第三方支付服务信息系统的安全目的,以作为制定第三方支付服务安全技术方案的出发点和落脚点,为建设开放银行提供参考,同时也兼顾了在全球使用的直连模式,具有广泛的适用性。本国际标准由我国专家担任项目负责人,农业银行专家担任工作组召集人秘书和主笔起草人,金电公司、网联清算公司、蚂蚁集团、腾讯公司的有关专家参与标准制定工作。
在ISO工作机制下,法国、英国、俄罗斯、日本、韩国、瑞士等国家专家共同参与国际标准工作组。经过各国专家广泛研究讨论及多轮磋商,本国际标准从确定技术思路到最终发布历时近5年,最终由ISO成员国投票通过后发布出版。
《第三方支付服务信息系统的安全目的》国际标准的发布实施,有利于提高网络支付和支付数据的安全性,营造更加安全可信的国际支付环境。同时,本国际标准的发布也展现了我国在第三方支付服务技术方面的成果积累。目前,我国专家正在ISO积极推进《第三方支付服务信息系统安全框架指南》新工作项目提案,为后续持续在第三方支付服务领域贡献中国智慧奠定基础。
ISO 23195《第三方支付服务信息系统的安全目标》,提供了一个全球一致的术语和定义清单,2个逻辑结构模型和一个安全目标清单。为确保最大限度的相关性,该标准中的逻辑结构模型、资产、威胁和安全目标都基于现实实践。认识到TPP服务商正在不断设法减少支付欺诈的风险,这一标准是对现有措施的坚实补充。
ISO 23195是由ISO/TC 68“金融服务”技术委员会的ISO SC 2金融服务与安全分技术委员会制定。ISO/TC 68/SC 2的秘书处工作是由ISO的英国成员BSI承担。
感谢分享! 感谢分享! {:1_180:} {:1_180:}{:1_180:} {:1_180:}{:1_180:}{:1_180:} {:1_89:} {:1_180:} 谢谢分享 感谢分享!
页:
[1]
2