Ny standard skal sikre betalingssikkerhed ved tredjepartsudbyder

15. juli 2021

Ny standard skal sikre betalingssikkerhed ved tredjepartsudbyder

De fleste betalingstransaktioner bliver ikke længere foretaget med kontanter, men med forskellige online finansielle udbydere, hvilket medfører en større risiko for svindel. For at reducere denne risiko er standarden ISO 23195 blevet udviklet.

I takt med at betaling bevæger sig længere og længere væk fra kontanter og hen mod online finansielle transaktioner, vokser brugen af tredjepartsudbydere (TPP), som fx PayPal. Tredjepartsudbyderne gør det nemt og bekvemt for forbrugerne at betale, men samtidig medfører det uundgåeligt også flere sikkerhedsrisici. For at lette udviklingen af sikker teknologi bag TPP-tjenesterne, er der blevet udarbejdet en ny standard for informationssystemerne på området.

Hvad er TPP?

En tredjepartsbetalingsudbyder tilbyder en service, der giver virksomheder mulighed for at modtage onlinebetalinger uden at kræve et bestemt betalingssystem. Men i og med, at der er en mellemmand involveret mellem forbrugeren og virksomheden, øges risikoen for svindel ved betalingen.

ISO 23195 er specifikt målrettet tredjepartsudbydere

ISO 23195 Sikkerhedsforanstaltninger for informationssystemer fra tredjeparts betalingstjenester er en international standard specifikt målrettet tredjepartsudbydere, som bl.a. indeholder betingelser og definitioner, modeller samt en liste over sikkerhedsforanstaltninger.

Standarden ISO 23195 fungerer som et supplement til eksisterende foranstaltninger fra TTP-udbyderne for at reducere risikoen for betalingssvindel.

Læs mere

Du kan læse mere om og finde standarden her: https://webshop.ds.dk/standard/M325169/iso-23195-2021 

 

Kontakt

Infocenterny1
Informationscentret Vi har åbent mandag - torsdag 8.30 - 16.00. Fredag 8.30 - 15.00
Salg og Kundeservice
E: dsinfo@ds.dk
T: 39966140

Se også

Tre indsatser, som SMV’er kan bruge til at styrke cybersikkkerheden

12. september 2025

Tre indsatser, som SMV’er kan bruge til at styrke cybersikkkerheden

Flere små og mellemstore virksomheder bliver udsat for cyberangreb via forsyningskæden. Med NIS 2-direktivet er kravene til cybersikkerhed blevet endnu skarpere – men hvordan omsætter man som mindre virksomhed udfordringen til konkrete handlinger?

Dansk version af verdens første AI-ledelsesstandard er klar til brug

11. juli 2025

Dansk version af verdens første AI-ledelsesstandard er klar til brug

Verdens første internationale ledelsesstandard for kunstig intelligens er nu oversat til dansk. Standarden giver en struktureret ramme for ansvarlig udvikling og anvendelse af AI og er relevant for både private og offentlige aktører, uanset større...

Sådan hjælper standarder med at opfylde kravene i NIS 2-direktivet

09. juli 2025

Sådan hjælper standarder med at opfylde kravene i NIS 2-direktivet

Den 1. juli 2025 trådte NIS 2-direktivet i kraft i Danmark. Det betyder nye og skærpede krav til cybersikkerhed for både offentlige myndigheder og private virksomheder i samfundskritiske og vigtige sektorer. Heldigvis kan internationalt anerkendte...

Ny AI-guide skal hjælpe virksomheder med at leve op til kravene i AI Act

07. juli 2025

Ny AI-guide skal hjælpe virksomheder med at leve op til kravene i AI Act

Siden 2. februar 2025 har danske virksomheder og organisationer skullet dokumentere deres AI-færdigheder. Nu lanceres en ny guide, der viser, hvordan man arbejder struktureret og ansvarligt med AI.