品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 4997|回复: 11

ISO 23195:2021《第三方支付服务信息系统的安全目的》发布

[复制链接]

118

主题

67

回帖

4

精华

品质协会专家

Rank: 8Rank: 8

积分
7740
品质币
7475
职位
1
发表于 2021-9-14 18:15:49 | 显示全部楼层 |阅读模式
随着支付趋势从现金转向在线金融交易,诸如PayPal等第三方支付(TPP)服务商的使用将越来越多。TPP提供商是一种可以在没有商家账户的情况下接受在线支付。但由于中间商的存在,这种处理付款的方式增加了欺诈风险,所以不一定安全。虽然这种支付方式便捷,但其使用量的增加不可避免地会带来更大的安全风险。为促进技术的安全发展,ISO最近刚刚发布了一项提供 TPP 服务的信息系统新标准

2021年6月,国际标准化组织(ISO)正式发布ISO 23195:2021《Security objectives of information systems of third-party payment services》 (《第三方支付服务信息系统的安全目的》)国际标准。这是继ISO 21568:2020《金融服务参考数据 银行产品服务描述规范(BPoS)》发布后,又一个由中国专家牵头制定的金融国际标准,标志着我国金融标准化工作取得了新的国际化进展

《第三方支付服务信息系统的安全目的》以GB/T 18336《信息技术 安全技术 信息技术安全评估准则》系列国家标准为理论基础,将我国网联技术方案作为重要案例,从需要保护的资产、资产面临的威胁及组织安全策略等方面进行了详细分析,确定了支持第三方支付服务信息系统的安全目的,以作为制定第三方支付服务安全技术方案的出发点和落脚点,为建设开放银行提供参考,同时也兼顾了在全球使用的直连模式,具有广泛的适用性。本国际标准由我国专家担任项目负责人,农业银行专家担任工作组召集人秘书和主笔起草人,金电公司、网联清算公司、蚂蚁集团、腾讯公司的有关专家参与标准制定工作。

在ISO工作机制下,法国、英国、俄罗斯、日本、韩国、瑞士等国家专家共同参与国际标准工作组。经过各国专家广泛研究讨论及多轮磋商,本国际标准从确定技术思路到最终发布历时近5年,最终由ISO成员国投票通过后发布出版。

《第三方支付服务信息系统的安全目的》国际标准的发布实施,有利于提高网络支付和支付数据的安全性,营造更加安全可信的国际支付环境。同时,本国际标准的发布也展现了我国在第三方支付服务技术方面的成果积累。目前,我国专家正在ISO积极推进《第三方支付服务信息系统安全框架指南》新工作项目提案,为后续持续在第三方支付服务领域贡献中国智慧奠定基础。

ISO 23195《第三方支付服务信息系统的安全目标》,提供了一个全球一致的术语和定义清单,2个逻辑结构模型和一个安全目标清单。为确保最大限度的相关性,该标准中的逻辑结构模型、资产、威胁和安全目标都基于现实实践。认识到TPP服务商正在不断设法减少支付欺诈的风险,这一标准是对现有措施的坚实补充。

ISO 23195是由ISO/TC 68“金融服务”技术委员会的ISO SC 2金融服务与安全分技术委员会制定。ISO/TC 68/SC 2的秘书处工作是由ISO的英国成员BSI承担。

1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-11-21 19:39 , Processed in 0.062240 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表