Publican la ISO 23195 para la seguridad de la información en servicios de pagos de terceros

08/19/2021
Nuria Estruga
5/5 - (2 votos)

La International Organization for Standardization (ISO) ha publicado un nuevo estándar para poder preservar la seguridad en transacciones que requieran sistemas de pagos de terceros. Se trata del estándar ISO 23195, que está pensado para que los sistemas de información que ofrecen servicios TPP puedan ofrecer un desarrollo seguro de sus tecnologías.

ISO 23195 para proteger la seguridad de la información en TPP

Las transacciones y pagos realizados en línea son una tendencia al alza, mientras que el efectivo está quedando atrás. El uso de pagos de terceros (TPP) con plataformas como PayPal irá en aumento cada vez más.

Con este contexto y este cambio global, ISO ha publicado la norma ISO 23195: “Objetivos de seguridad de los sistemas de información de los servicios de pago a terceros”.

Esta normativa proporciona una lista de términos y definiciones acordada internacionalmente, dos modelos estructurales lógicos y una lista de objetivos de seguridad. Todas las amenazas detalladas en la ISO 23195 se basan en prácticas y contextos reales, con el fin de garantizar la eficiencia en la gestión de riesgos.

Máster en Gestión de Riesgos Digitales y Ciberseguridad

Lidera planes de gestión de riesgos tecnológicos.

Qué son los pagos a terceros o TPP

Los pagos a terceros o TPP, por las siglas en inglés de “Third Party Providers”, son proveedores de servicios de información que pueden acceder a las cuentas bancarias de clientes mediante autorización.

Sirven para que tiendas online puedan vender sus productos o servicios aceptando pagos sin requerir una cuenta específica. Los TPP deben cumplir con varios requisitos como el registro, autorización y supervisión por parte de las autoridades competentes en la materia en cada país.

El uso de pagos a terceros tiene muchas ventajas, pero también conlleva ciertos riesgos tanto para el comprador como el vendedor. El hecho que haya un intermediario en una transacción financiera aumenta la posibilidad que se cometa fraude en el momento de la tramitación del pago.

PayPal, TransferWise, Shopify Payments, Stripe o Google Pay son algunos de los proveedores de pago de terceros más utilizados a nivel global.

Adquisición de la normativa ISO 23195

La ISO 23195 ha sido desarrollada por el subcomité ISO SC2 de Servicios Financieros y Seguridad junto al comité ISO/TC 68.

Esta normativa se puede adquirir a través de la página web de ISO.

Máster en Gestión de riesgos digitales para implementar ISO 23195

Cada vez más son necesarios especialistas que sean capaces de gestionar los riesgos digitales como los que se presentan al efectuarse pagos a terceros. EALDE Business School ha diseñado un programa formativo impartido totalmente online en el que se profundiza en el impacto de las tecnologías en plena era digital: el Máser en Gestión de Riesgos Digitales y Ciberseguridad.

Durante los 12 meses que dura la formación los estudiantes abordan las principales normativas relacionadas con la ciberseguridad, como la ISO 31000 o la ISO 27001. Esta especialización también permite obtener conocimientos en tecnologías emergentes como el Cloud Computing, la Inteligencia artificial o las Fintech.

Puedes obtener más información sobre el Máster en Gestión de Riesgos Digitales y Ciberseguridad de EALDE Business School haciendo clic en el siguiente enlace:

Te resultará interesante este vídeo sobre gestión de riesgos asociados a la tecnología financiera:

Sobre el autor: Nuria Estruga

Nuria tiene un Máster en Marketing de la Universitat Autònoma de Barcelona y un Máster en Marketing Digital y Community Management del Instituto Internacional de Marketing. Se considera una nómada digital, y ayuda a las empresas a posicionarse en www.nuriaestruga.com
Máster en Seguros y Risk Management
Fórmate con los mejores profesionales del sector

Infórmate aquí

Ebook

Cómo la Inteligencia Artificial está revolucionando la industria del seguro (Insurtech)

Descárgalo gratis

Artículos relacionados

Principales problemas de ciberseguridad asociados a los NFTs

Principales problemas de ciberseguridad asociados a los NFTs

¿Existen problemas de ciberseguridad dentro del mundo NFTs? Al tratarse de una tecnología nueva que de por sí está incompleta y que, a su vez, se desarrolla en base a distintos estándares elaborados por diferentes organismos y entidades alrededor del mundo, la...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *