A medida que las tendencias de pago se alejen del efectivo y se acerquen a las transacciones financieras en línea, el uso de proveedores de pagos de terceros (TPP) como PayPal aumentará. Si bien es una forma conveniente de pagar, su mayor uso inevitablemente conlleva mayores riesgos de seguridad. Se acaba de publicar una nueva norma para los sistemas de información que brindan servicios TPP para facilitar el desarrollo seguro de la tecnología.

Un proveedor de TPP es un servicio que brinda a los comerciantes la capacidad de aceptar pagos en línea sin requerir una cuenta de comerciante. En cuanto a su seguridad, el hecho de que exista un intermediario aumenta el riesgo de fraude en la tramitación del pago.

La norma ISO 23195, Objetivos de seguridad de los sistemas de información de los servicios de pago de terceros, proporciona una lista de términos y definiciones acordadas internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Para garantizar la máxima relevancia, los modelos estructurales lógicos, los activos, las amenazas y los objetivos de seguridad de este documento se basan en prácticas del mundo real.

Reconociendo que los proveedores de TPP buscan continuamente reducir los riesgos de fraude en los pagos, la norma actúa como un sólido complemento a sus medidas existentes.

La ISO 23195 fue desarrollada por el subcomité ISO SC 2, Servicios financieros, seguridad, del comité técnico ISO / TC 68, Servicios financieros. 

Si desea adquirir la norma puede hacerlo por medio de INTECO al correo kvarela@inteco.org.

Fuente: Organización Internacional de Normalización (ISO).