Com as tendências de pagamento a afastarem-se do numerário, em benefício das transações financeiras online, a utilização de pagamentos através de fornecedores terceiros (TPP), como o PayPal, irá crescer naturalmente. Sendo uma forma conveniente de fazer pagamentos, o aumento da sua utilização traz inevitavelmente maiores riscos de segurança. Uma nova norma para os sistemas de informação que fornecem serviços de TPP foi agora publicada para facilitar o desenvolvimento seguro desta tecnologia.
Um fornecedor de TPP é um serviço que dá aos negócios a possibilidade de aceitarem pagamentos online sem necessidade de terem uma conta de comerciante. No que se refere à sua segurança, o facto de existir um intermediário aumenta o risco de fraude no processamento do pagamento.
A ISO 23195, Objetivos de segurança dos sistemas de informação de serviços de pagamentos através de fornecedores terceiros, oferece uma lista internacionalmente acordada de termos e definições, dois modelos lógicos estruturais e uma lista de objetivos de segurança. Para garantir a máxima relevância, os modelos lógicos estruturais, recursos, ameaças e objetivos de segurança neste documento são baseados em práticas do mundo real.
Reconhecendo que os fornecedores de TPP estão continuamente a procurar reduzir os riscos de fraude nos pagamentos, a noema age como um complemento sólido às medidas existentes.
A ISO 23195 foi desenvolvida pelo subcomité SC 2, Serviços financeiros, segurança, do comité técnico ISO/TC 68, Serviços financeiros. O secretariado do ISO/TC 68/SC 2 é detido pela BSI, membro ISO para o Reino Unido.
A norma pode ser adquirida através do seu membro ISO nacional ou através da Loja ISO.
Fonte: www.iso.org
