I takt med, at betaling bevæger sig længere og længere væk fra kontanter og hen mod online finansielle transaktioner, vokser brugen af tredjepartsudbydere (TPP), som fx PayPal. Tredjepartsudbyderne gør det nemt og bekvemt for forbrugerne at betale, men samtidig medfører det uundgåeligt også flere sikkerhedsrisici, mener Dansk Standard. For at lette udviklingen af sikker teknologi bag TPP-tjenesterne, er der blevet udarbejdet en ny standard for informationssystemerne på området.

Hvad er TPP?
En tredjepartsbetalingsudbyder tilbyder en service, der giver virksomheder mulighed for at modtage onlinebetalinger uden at kræve et bestemt betalingssystem. Men i og med, at der er en mellemmand involveret mellem forbrugeren og virksomheden, øges risikoen for svindel ved betalingen.

ISO 23195 er specifikt målrettet tredjepartsudbydere
ISO 23195 Sikkerhedsforanstaltninger for informationssystemer fra tredjeparts betalingstjenester er en international standard specifikt målrettet tredjepartsudbydere, som bl.a. indeholder betingelser og definitioner, modeller samt en liste over sikkerhedsforanstaltninger.

Standarden ISO 23195 fungerer som et supplement til eksisterende foranstaltninger fra TTP-udbyderne for at reducere risikoen for betalingssvindel.