Bezbednost plaćanja preko treće strane

Kako se trendovi platnog prometa sve više kreću ka onlajn finansijskim transakcijama, korišćenje provajdera za plaćanje preko treće strane, TPP provajdera (TPP provajder, od engleskog third-party payment (TPP) providers), kao što je PayPal, u stalnom je porastu. Iako je vrlo pogodna i praktična, povećana upotreba ovakvih usluga neizbežno nosi sa sobom veće bezbednosne rizike.
Nedavno je objavljen novi ISO standard namenjen softverskim sistemima koji obezbeđuju TPP usluge, sa namerom da se olakša bezbedan razvoj ove tehnologije.

TPP provajder predstavlja uslugu koja omogućava trgovcima da prime onlajn uplate bez izdavanja trgovačkog računa. Činjenica da postoji posrednik u ovoj transakciji povećava rizik od prevare tokom obrade uplate.

Standard ISO 23195, Security objectives of information systems of third-party payment services, obezbeđuje međunarodno odobrenu listu uslova i definicija, dva logična strukturna modela i listu bezbednosnih ciljeva. U ovom dokumentu definicije se baziraju na primerima iz stvarnog života da bi se obezbedila maksimalna relevantnost.

Budući da TPP provajderi konstantno traže način za smanjenje rizika od prevara, svrha ovog ISO standarda jeste da posluži kao nadogradnja već postojećih mera za sprečavanje tih rizika.
Original prevedenog teksta možete pročitati preko linka: https://www.iso.org/news/ref2698.html