ISO 23195 Sistem Keamanan Pembayaran Pihak Ketiga
Seiring tren pembayaran beralih dari uang tunai ke transaksi keuangan online, penggunaan penyedia pembayaran pihak ketiga (TPP) seperti PayPal akan tumbuh. Meskipun cara pembayaran yang nyaman, peningkatan penggunaannya pasti membawa serta risiko keamanan yang lebih besar. Standar baru untuk sistem informasi yang menyediakan layanan TPP baru saja diterbitkan untuk memfasilitasi pengembangan teknologi yang aman.
Penyedia TPP adalah layanan yang memberi pedagang kemampuan untuk menerima pembayaran online tanpa memerlukan akun pedagang. Dalam hal keamanan mereka, fakta bahwa ada perantara meningkatkan risiko penipuan dalam pemrosesan pembayaran.
ISO 23195, Tujuan keamanan sistem informasi layanan pembayaran pihak ketiga, menyediakan daftar istilah dan definisi yang disepakati secara internasional, dua model struktural logis, dan daftar tujuan keamanan. Untuk memastikan relevansi maksimum, model struktural logis, aset, ancaman, dan tujuan keamanan dalam dokumen ini didasarkan pada praktik dunia nyata.
Menyadari bahwa penyedia TPP terus berupaya untuk mengurangi risiko penipuan pembayaran, standar tersebut bertindak sebagai pelengkap yang solid untuk langkah-langkah mereka yang ada.