À medida que as tendências de pagamento se afastam do numerário e se aproximam das transacções financeiras online, a utilização de fornecedores de pagamentos (TPP), tais como o PayPal, está a crescer. Embora seja uma forma conveniente de pagamento, a sua utilização acrescida “traz inevitavelmente consigo maiores riscos de segurança”, diz a ISO, International Organization for Standardization. Um novo standard para os sistemas de informação que fornecem serviços TPP acaba de ser publicado para facilitar o desenvolvimento seguro da tecnologia.
Um fornecedor de TPP é um serviço que dá aos comerciantes a capacidade de aceitar pagamentos online sem necessidade de uma conta comercial. Quando se trata da sua segurança, o” facto de haver um intermediário aumenta o risco de fraude no processamento do pagamento”.
A ISO 23195, Objectivos de segurança dos sistemas de informação de serviços de pagamento de terceiros, fornece uma lista de termos e definições acordados internacionalmente, dois modelos estruturais lógicos e uma lista de objectivos de segurança. Para assegurar a máxima relevância, os modelos lógicos estruturais, activos, ameaças e objectivos de segurança deste documento baseiam-se em práticas do mundo real.
Reconhecendo que os fornecedores de TPP procuram continuamente reduzir os riscos de fraude nos pagamentos, a norma actua como um complemento sólido às suas medidas existentes.
A ISO 23195 foi desenvolvida pelo subcomité ISO SC 2, Serviços financeiros, segurança, do comité técnico ISO/TC 68, Serviços financeiros. O secretariado da ISO/TC 68/SC 2 é detido pelo BSI, membro da ISO para o Reino Unido.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.