15. juli 2021
I takt med at betaling bevæger sig længere og længere væk fra kontanter og hen mod online finansielle transaktioner, vokser brugen af tredjepartsudbydere (TPP), som fx PayPal. Tredjepartsudbyderne gør det nemt og bekvemt for forbrugerne at betale, men samtidig medfører det uundgåeligt også flere sikkerhedsrisici. For at lette udviklingen af sikker teknologi bag TPP-tjenesterne, er der blevet udarbejdet en ny standard for informationssystemerne på området.
En tredjepartsbetalingsudbyder tilbyder en service, der giver virksomheder mulighed for at modtage onlinebetalinger uden at kræve et bestemt betalingssystem. Men i og med, at der er en mellemmand involveret mellem forbrugeren og virksomheden, øges risikoen for svindel ved betalingen.
ISO 23195 Sikkerhedsforanstaltninger for informationssystemer fra tredjeparts betalingstjenester er en international standard specifikt målrettet tredjepartsudbydere, som bl.a. indeholder betingelser og definitioner, modeller samt en liste over sikkerhedsforanstaltninger.
Standarden ISO 23195 fungerer som et supplement til eksisterende foranstaltninger fra TTP-udbyderne for at reducere risikoen for betalingssvindel.
Du kan læse mere om og finde standarden her: https://webshop.ds.dk/standard/M325169/iso-23195-2021
Se eller gense webinaret, hvor du kunne høre mere om hvad et data space er, og hvilken rolle standardisering forventes at få for at understøtte datadeling på det europæiske marked.
Se eller gense webinaret om Cyber Resilience Act, hvor du får en introduktion til Cyber Resilience Act og et indblik i de kommende cybersikkerhedskrav som danske virksomheder skal leve op til.
Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.
Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.