Безбедност плаћања преко треће стране

Како се трендови платног промета све више крећу ка онлајн финансијским трансакцијама, коришћење провајдера за плаћање преко треће стране, TPP провајдера (TPP провајдер, од енглеског third-party payment (TPP) providers), као што је PayPal, у сталном је порасту. Иако је врло погодна и практична, повећана употреба оваквих услуга неизбежно носи са собом веће безбедносне ризике.
Недавно је објављен нови ISO стандард намењен софтверским системима који обезбеђују TPP услуге, са намером да се олакша безбедан развој ове технологије.

TPP провајдер представља услугу која омогућава трговцима да приме онлајн уплате без издавања трговачког рачуна. Чињеница да постоји посредник у овој трансакцији повећава ризик од преваре током обраде уплате.

Стандард ISO 23195, Security objectives of information systems of third-party payment services, обезбеђује међународно одобрену листу услова и дефиниција, два логична структурна модела и листу безбедносних циљева. У овом документу дефиниције се базирају на примерима из стварног живота да би се обезбедила максимална релевантност.

Будући да TPP провајдери константно траже начин за смањење ризика од превара, сврха овог ISO стандарда јесте да послужи као надоградња већ постојећих мера за спречавање тих ризика.
Оригинал преведеног текста можете прочитати преко линка: https://www.iso.org/news/ref2698.html