Publican la ISO 23195 para la seguridad de la información en servicios de pagos de terceros

por Nuria Estruga
08/19/2021
5/5 - (2 votos)

La International Organization for Standardization (ISO) ha publicado un nuevo estándar para poder preservar la seguridad en transacciones que requieran sistemas de pagos de terceros. Se trata del estándar ISO 23195, que está pensado para que los sistemas de información que ofrecen servicios TPP puedan ofrecer un desarrollo seguro de sus tecnologías.

ISO 23195 para proteger la seguridad de la información en TPP

Las transacciones y pagos realizados en línea son una tendencia al alza, mientras que el efectivo está quedando atrás. El uso de pagos de terceros (TPP) con plataformas como PayPal irá en aumento cada vez más.

Con este contexto y este cambio global, ISO ha publicado la norma ISO 23195: “Objetivos de seguridad de los sistemas de información de los servicios de pago a terceros”.

Esta normativa proporciona una lista de términos y definiciones acordada internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Todas las amenazas detalladas en la ISO 23195 se basan en prácticas y contextos reales, con el fin de garantizar la eficiencia en la gestión de riesgos.

banner master en gestion de riesgos digitales y ciberseguridad

Qué son los pagos a terceros o TPP

Los pagos a terceros o TPP, por las siglas en inglés de “Third Party Providers”, son proveedores de servicios de información que pueden acceder a las cuentas bancarias de clientes mediante autorización.

Sirven para que tiendas online puedan vender sus productos o servicios aceptando pagos sin requerir una cuenta específica. Los TPP deben cumplir con varios requisitos como el registro, autorización y supervisión por parte de las autoridades competentes en la materia en cada país.

El uso de pagos a terceros tiene muchas ventajas, pero también conlleva ciertos riesgos tanto para el comprador como el vendedor. El hecho que haya un intermediario en una transacción financiera aumenta la posibilidad que se cometa fraude en el momento de la tramitación del pago.

PayPal, TransferWise, Shopify Payments, Stripe o Google Pay son algunos de los proveedores de pago de terceros más utilizados a nivel global.

Adquisición de la normativa ISO 23195

La ISO 23195 ha sido desarrollada por el subcomité ISO SC2 de Servicios Financieros y Seguridad junto al comité ISO/TC 68.

Esta normativa se puede adquirir a través de la página web de ISO.

Máster en Gestión de riesgos digitales para implementar ISO 23195

Cada vez más son necesarios especialistas que sean capaces de gestionar los riesgos digitales como los que se presentan al efectuarse pagos a terceros. EALDE Business School ha diseñado un programa formativo impartido totalmente online en el que se profundiza en el impacto de las tecnologías en plena era digital: el Máser en Gestión de Riesgos Digitales y Ciberseguridad.

Durante los 12 meses que dura la formación los estudiantes abordan las principales normativas relacionadas con la ciberseguridad, como la ISO 31000 o la ISO 27001. Esta especialización también permite obtener conocimientos en tecnologías emergentes como el Cloud Computing, la Inteligencia artificial o las Fintech.

Puedes obtener más información sobre el Máster en Gestión de Riesgos Digitales y Ciberseguridad de EALDE Business School haciendo clic en el siguiente enlace:

Te resultará interesante este vídeo sobre gestión de riesgos asociados a la tecnología financiera:

logo EALDE Business School
Máster en Ciberseguridad

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

El rol del Big Data en la Ciberseguridad

Entradas recientes

Principales problemas de ciberseguridad asociados a los NFTs

¿Existen problemas de ciberseguridad dentro del mundo NFTs? Al tratarse de una tecnología nueva que de por sí está incompleta y que, a su vez, se desarrolla en base a distintos estándares elaborados por diferentes organismos y entidades alrededor del mundo, la...

La demanda de talento en Ciberseguridad doblará a la oferta en 2024

Varios estudios prevén que la demanda de talento en ciberseguridad seguirá superando al número de profesionales cualificados hasta el fin de la actual década. Según la CNN, hay más de 3 millones de empleos vacantes en ciberseguridad a nivel global, muchos de ellos en...

Sobre el autor

Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.