Naarmate betalingen verschuiven van contant geld naar online financiële transacties, zal het gebruik van externe betalingsproviders (TPP) zoals PayPal toenemen. Hoewel het een handige manier van betalen is, brengt het toegenomen gebruik ook grotere veiligheidsrisico’s met zich mee. De nieuwe norm NEN-ISO 23195 helpt de informatiesystemen die TPP-diensten leveren om de veilige ontwikkeling van de technologie te vergemakkelijken.
Een TPP-provider is een service die verkopers de mogelijkheid biedt om online betalingen te accepteren zonder dat een verkopersaccount nodig is. Als het om hun veiligheid gaat, verhoogt het feit dat er een tussenpersoon is het risico op fraude bij de verwerking van de betaling.
Praktijk centraal
NEN-ISO 23195, Security objectives of information systems of third-party payment services, biedt een internationaal overeengekomen lijst van termen en definities, twee logische structurele modellen en een lijst met beveiligingsdoelstellingen. Om maximale relevantie te garanderen, zijn de logische structurele modellen, activa, bedreigingen en beveiligingsdoelstellingen in dit document gebaseerd op praktijkvoorbeelden. Erkennend dat TPP-aanbieders voortdurend proberen de risico’s van betalingsfraude te verminderen, vormt de norm een solide aanvulling op hun bestaande maatregelen.
De normcommissie ‘Financiële diensten’ verzorgt de Nederlandse input in ISO/TC 68, waar de mondiale normen voor financiële diensten worden opgesteld. De norm NEN-ISO 23195 valt onder deze commissie. De normcommissie Financiële Diensten zorgt ervoor dat de belangen van Nederlandse belanghebbenden zo goed mogelijk vertegenwoordigd zijn bij deze mondiale ontwikkelingen.
V00r meer informatie over deze norm of voor andere vragen over normontwikkeling kunt u contact opnemen met: Cas Van den Hof| Consultant, 015 2690200 of kid@nen.nl
Volg Security Management op LinkedIn