Nenhum sistema eletrónico está livre da ameaça de intrusões, incluindo as portagens. Ataques a sistemas eletrónicos de cobrança de portagens podem resultar em danos que vão da perda de receita ao roubo de informação pessoal. Nada disto é desejável, motivo pelo qual a norma sobre a segurança deste tipo de sistemas é regularmente revista. A versão mais recente foi agora publicada.

A ISO 19299, Cobrança eletrónica de portagens – Estrutura de segurança, define uma estrutura de segurança da informação para todos os aspetos de um sistema de cobrança eletrónica de portagens, incluindo um conjunto de requisitos de segurança e várias medidas associadas.

A versão mais recente inclui uma revisão dos critérios de proteção de dados, para se alinhar com o Regulamento Geral de Proteção de Dados europeu, assim como requisitos e medidas adicionais para a utilização de meios de pagamento de uso comum.

A norma também contempla uma extensa lista de ameaças potenciais a este tipo de sistemas, que pode ser utilizada para realizar uma análise de ameaças, para identificar os requisitos de segurança mais relevantes.

A ISO 19299 foi desenvolvida e atualizada pelo comité ISO/TC 204, Sistemas de transporte inteligentes, cujo secretariado é detido pela ANSI, membro ISSO para os EUA. Pode ser adquirida a partir do seu membro ISO nacional ou através da Loja ISO.

 

Fonte: www.iso.org