Ny standard skal sikre betalingssikkerhed ved tredjepartsudbyder

15. juli 2021

Ny standard skal sikre betalingssikkerhed ved tredjepartsudbyder

De fleste betalingstransaktioner bliver ikke længere foretaget med kontanter, men med forskellige online finansielle udbydere, hvilket medfører en større risiko for svindel. For at reducere denne risiko er standarden ISO 23195 blevet udviklet.

I takt med at betaling bevæger sig længere og længere væk fra kontanter og hen mod online finansielle transaktioner, vokser brugen af tredjepartsudbydere (TPP), som fx PayPal. Tredjepartsudbyderne gør det nemt og bekvemt for forbrugerne at betale, men samtidig medfører det uundgåeligt også flere sikkerhedsrisici. For at lette udviklingen af sikker teknologi bag TPP-tjenesterne, er der blevet udarbejdet en ny standard for informationssystemerne på området.

Hvad er TPP?

En tredjepartsbetalingsudbyder tilbyder en service, der giver virksomheder mulighed for at modtage onlinebetalinger uden at kræve et bestemt betalingssystem. Men i og med, at der er en mellemmand involveret mellem forbrugeren og virksomheden, øges risikoen for svindel ved betalingen.

ISO 23195 er specifikt målrettet tredjepartsudbydere

ISO 23195 Sikkerhedsforanstaltninger for informationssystemer fra tredjeparts betalingstjenester er en international standard specifikt målrettet tredjepartsudbydere, som bl.a. indeholder betingelser og definitioner, modeller samt en liste over sikkerhedsforanstaltninger.

Standarden ISO 23195 fungerer som et supplement til eksisterende foranstaltninger fra TTP-udbyderne for at reducere risikoen for betalingssvindel.

Læs mere

Du kan læse mere om og finde standarden her: https://webshop.ds.dk/standard/M325169/iso-23195-2021 

 

Kontakt

Informationscentret
Informationscentret Vi har åbent mandag - fredag kl. 8.30 - kl. 16.00
Salg og Kundeservice
E: dsinfo@ds.dk
T: 39966140

Se også

08. september 2022

Hvordan risikostyrer man sin organisations informationssikkerhed?

Se eller gense dette webinar, hvor du får indblik i den nye version af ISO/IEC 27005, som er standarden for risikostyring i tilknytning til informationssikkerhed.

31. august 2022

Sådan styrker du modstandsdygtigheden i din virksomhed

Se eller gense dette webinar, hvor du får inspiration til, hvordan du kan arbejde med modstandsdygtighed i din virksomhed og ikke mindst med cybersikkerhed for at ruste virksomheden mod uforudsete hændelser.

Podcast: Cyberangreb kan ramme SMV’er hårdere

25. august 2022

Podcast: Cyberangreb kan ramme SMV’er hårdere

Cyberkriminelle diskriminerer ikke mellem hverken type eller størrelse af virksomheder, når de udøver cyberangreb – så længe de kriminelle ser en mulighed for at få fat i digitale informationer. Men på trods af det kan risikoen for cyberangreb vær...

24. august 2022

Har du styr på cybersikkerheden i dine IoT-produkter og -løsninger?

Se eller gense dette webinar, som Dansk Standard har afholdt sammen med Alexandra Instituttet og Force Technology. Her får du en gennemgang af nogle af de internationaler standarder, du kan bruge som retningslinjer i din virksomhed til at få styr...