ISO发布关于第三方支付安全新标准

随着支付趋势从现金转向在线金融交易，诸如PayPal等第三方支付(TPP)服务商的使用将越来越多。虽然这种支付方式便捷，但其使用量的增加不可避免地会带来更大的安全风险。为促进技术的安全发展，ISO最近刚刚发布了一项提供 TPP 服务的信息系统新标准。

TPP提供商是一种可以在没有商家账户的情况下接受在线支付。但由于中间商的存在，这种处理付款的方式增加了欺诈风险，所以不一定安全。

ISO 23195《第三方支付服务信息系统的安全目标》，提供了一个全球一致的术语和定义清单，2个逻辑结构模型和一个安全目标清单。为确保最大限度的相关性，该标准中的逻辑结构模型、资产、威胁和安全目标都基于现实实践。

认识到TPP服务商正在不断设法减少支付欺诈的风险，这一标准是对现有措施的坚实补充。

ISO 23195是由ISO/TC 68“金融服务”技术委员会的ISO SC 2金融服务与安全分技术委员会制定。ISO/TC 68/SC 2的秘书处工作是由ISO的英国成员BSI承担。

想获悉更多的国内外标准信息，请访问中国标准信息服务网（<https://www.sacinfo.cn>）。