La International Organization for Standardization (ISO) ha publicado un nuevo estándar para poder preservar la seguridad en transacciones que requieran sistemas de pagos de terceros. Se trata del estándar ISO 23195, que está pensado para que los sistemas de información que ofrecen servicios TPP puedan ofrecer un desarrollo seguro de sus tecnologías.
Tabla de contenidos
ISO 23195 para proteger la seguridad de la información en TPP
Las transacciones y pagos realizados en línea son una tendencia al alza, mientras que el efectivo está quedando atrás. El uso de pagos de terceros (TPP) con plataformas como PayPal irá en aumento cada vez más.
Con este contexto y este cambio global, ISO ha publicado la norma ISO 23195: “Objetivos de seguridad de los sistemas de información de los servicios de pago a terceros”.
Esta normativa proporciona una lista de términos y definiciones acordada internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Todas las amenazas detalladas en la ISO 23195 se basan en prácticas y contextos reales, con el fin de garantizar la eficiencia en la gestión de riesgos.
Qué son los pagos a terceros o TPP
Los pagos a terceros o TPP, por las siglas en inglés de “Third Party Providers”, son proveedores de servicios de información que pueden acceder a las cuentas bancarias de clientes mediante autorización.
Sirven para que tiendas online puedan vender sus productos o servicios aceptando pagos sin requerir una cuenta específica. Los TPP deben cumplir con varios requisitos como el registro, autorización y supervisión por parte de las autoridades competentes en la materia en cada país.
El uso de pagos a terceros tiene muchas ventajas, pero también conlleva ciertos riesgos tanto para el comprador como el vendedor. El hecho que haya un intermediario en una transacción financiera aumenta la posibilidad que se cometa fraude en el momento de la tramitación del pago.
PayPal, TransferWise, Shopify Payments, Stripe o Google Pay son algunos de los proveedores de pago de terceros más utilizados a nivel global.
Adquisición de la normativa ISO 23195
La ISO 23195 ha sido desarrollada por el subcomité ISO SC2 de Servicios Financieros y Seguridad junto al comité ISO/TC 68.
Esta normativa se puede adquirir a través de la página web de ISO.
Máster en Gestión de riesgos digitales para implementar ISO 23195
Cada vez más son necesarios especialistas que sean capaces de gestionar los riesgos digitales como los que se presentan al efectuarse pagos a terceros. EALDE Business School ha diseñado un programa formativo impartido totalmente online en el que se profundiza en el impacto de las tecnologías en plena era digital: el Máser en Gestión de Riesgos Digitales y Ciberseguridad.
Durante los 12 meses que dura la formación los estudiantes abordan las principales normativas relacionadas con la ciberseguridad, como la ISO 31000 o la ISO 27001. Esta especialización también permite obtener conocimientos en tecnologías emergentes como el Cloud Computing, la Inteligencia artificial o las Fintech.
Puedes obtener más información sobre el Máster en Gestión de Riesgos Digitales y Ciberseguridad de EALDE Business School haciendo clic en el siguiente enlace:
Te resultará interesante este vídeo sobre gestión de riesgos asociados a la tecnología financiera:
0 comentarios