ISO發佈第三方支付安全新標準

線上支付已逐漸取代現金支付，第三方支付(TPP)服務商諸如PayPal等的使用將越來越多。雖然這種支付方式便捷，但使用量的增加亦伴隨着更大的安全風險。為促進安全技術的發展，ISO發佈了一項新標準，為第三方支付服務商的資訊系統提供了指引。

第三方支付服務商能讓商家在沒有帳戶的情況下仍可進行線上支付。由於這種支付方式涉及中介的存在，在支付過程中增加了詐騙的風險，故此，必須考慮其安全性。

ISO 23195《第三方支付服務資訊系統的安全目的》，提供了一份全球一致的術語和定義清單、兩個邏輯結構模型，以及一份安全目的清單。為確保其適切性，標準中所提及的邏輯結構模型、資產、面臨的威脅和安全目的皆基於當下真實環境的實踐。

應當承認，第三方支付服務商正不斷努力設法降低詐騙的風險，而這項標準則能為現有措施提供有力的輔助。

ISO 23195是由ISO/TC 68“金融服務”技術委員會的ISO SC 2金融服務與安全分技術委員會制訂。ISO/TC 68/SC 2的秘書處工作是由ISO的英國成員BSI承擔。

資料來源：ISO新聞 https://www.iso.org/news/ref2698.html。

如欲購買ISO國際標準，可聯絡澳門生產力暨科技轉移中心標準管理及培訓考試部，電話：2878-1313。