Alors que nous délaissons toujours plus les espèces pour les transactions en ligne, le recours à des prestataires de services de paiement (PSP) tiers comme PayPal est appelé à s’élargir. Or, si ce mode de paiement séduit par son côté pratique, une utilisation accrue n’est pas sans risques. Une nouvelle norme relative aux systèmes d’information sous-tendant ce type de services vient tout juste d’être publiée pour faciliter le développement de cette technologie en toute sécurité.
Un PSP tiers est un prestataire de services permettant aux commerçants d’accepter des paiements en ligne sans devoir toutefois disposer d’un compte marchand. Pour ce qui est de la sécurité de ces transactions, le simple fait qu’il y ait un intermédiaire accroît le risque de fraude lors du traitement des paiements.
ISO 23195, Security objectives of information systems of third-party payment services, établit une liste de termes et définitions convenus à l’échelon international ainsi que deux modèles de structure logique et une liste d’objectifs de sécurité. Pour assurer une pertinence optimale, les modèles de structure logique, les ressources, les menaces potentielles et les objectifs de sécurité présentés dans cette norme sont fondés sur des pratiques de mise en conditions réelles.
Compte tenu du fait que les PSP tiers cherchent continuellement à réduire les risques de paiements frauduleux, cette norme se veut un solide complément aux mesures déjà en place.
ISO 23195 a été élaborée par le sous-comité SC 2, Services financiers, sécurité, du comité technique ISO/TC 68, Services financiers. Le secrétariat de l’ISO/TC 68/SC 2 est assuré par la BSI, membre de l’ISO pour le Royaume-Uni.
Cette norme est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.