ISO 23195:2021

مواصفة قياسية دولية   الإصدار الحالي

Security objectives of information systems of third-party payment services

المجال

This document defines a common terminology to be used in the context of third-party payment (TPP). Next, it establishes two logical structural models in which the assets to be protected are clarified. Finally, it specifies security objectives based on the analysis of the logical structural models and the interaction of the assets affected by threats, organizational security policies and assumptions. These security objectives are set out in order to counter the threats resulting from the intermediary nature of TPPSPs offering payment services compared with simpler payment models where the payer and the payee directly interact with their respective account servicing payment service provider (ASPSP).

This document assumes that TPP-centric payments rely on the use of TPPSP credentials and the corresponding certified processes for issuance, distribution and renewal purposes. However, security objectives for such processes are out of the scope of this document.

NOTE       This document is based on the methodology specified in the ISO/IEC 15408 series. Therefore, the security matters that do not belong to the TOE are dealt with as assumptions, such as the security required by an information system that provides TPP services and the security of communication channels between the entities participating in a TPP business.

إعداد
11 يونيو 2021
الاقتصاد. الأعمال المصرفية. النظم النقدية. التأمين
*استخدام تقنية المعلومات في الصرافة ، انظر 35.240.40
استخدام تقنية المعلومات في الأعمال المصرفية
* يشمل المراقبة الآلية للبنوك

الملفات

null صفحات
الإصدار الحالي
null null
 

الأكثر مبيعاً

GSO 9:2013
 
لائحة فنية خليجية
بطاقات المواد الغذائية المعبأة
BH GSO 9:2015
GSO 9:2013 
لائحة فنية بحرينية
بطاقات المواد الغذائية المعبأة
GSO 150-2:2013
 
مواصفة قياسية خليجية
فترات صلاحية المنتجات الغذائية - الجزء الثاني : فترات الصلاحية الاختيارية
BH GSO 150-2:2015
GSO 150-2:2013 
مواصفة قياسية بحرينية
فترات صلاحية المنتجات الغذائية - الجزء الثاني : فترات الصلاحية الاختيارية

اعتمدت مؤخراً

ISO 24319:2022
 
مواصفة قياسية دولية
Ships and marine technology — Design and test requirements for small steel hatches using electrical trace heating
ISO 23218-1:2022
 
مواصفة قياسية دولية
Industrial automation systems and integration — Numerical control systems for machine tools — Part 1: Requirements for numerical control systems
ISO 20054:2022
 
مواصفة قياسية دولية
Plain bearings — Bearings containing dispersed solid lubricants
ISO 21869:2022
 
مواصفة قياسية دولية
Rubber compounding ingredients — Magnesium oxide — Methods of test