มาตรฐานใหม่สำหรับระบบข้อมูลที่ให้บริการ TPP

ภาวะการระบาดของ COVID-19 ทำให้ผู้คนทั่วโลกต่างเร่งปรับตัวเข้าสู่ยุคนิวนอร์มอล  ทำให้เทคโนโลยีดิจิทัลเข้ามามีบทบาทเป็นอย่างมากและช่วยอำนวยความสะดวกในการลดการติดต่อโดยตรงระหว่างบุคคล โดยเฉพาะอย่างยิ่ง แนวโน้มของการชำระเงินได้เปลี่ยนจากการใช้เงินสดไปเป็นการทำธุรกรรมทางการเงินแบบออนไลน์ และกลายเป็นส่วนสำคัญของชีวิตประจำวัน รวมทั้งการดำเนินธุรกิจซึ่งขาดไม่ได้เช่นกัน  และกระแสดิจิทัลก็เป็นแนวโน้มที่จะยังคงเพิ่มมากขึ้นแม้ว่าการระบาดของ COVID-19 จะเกิดขึ้นอย่างต่อเนื่อง

ดังนั้น การใช้ผู้ให้บริการการชำระเงินบุคคลที่สาม (Third-Party Payment: TPP) เช่น PayPal จึงมีแนวโน้มเพิ่มขึ้น  และถึงแม้ว่าจะเป็นวิธีที่สะดวกในการชำระเงิน แต่การใช้งานที่เพิ่มขึ้นย่อมนำมาซึ่งความเสี่ยงด้านความปลอดภัยที่มากขึ้นอย่างหลีกเลี่ยงไม่ได้

ด้วยเหตุนี้ ไอเอสโอจึงได้พัฒนามาตรฐานใหม่สำหรับระบบข้อมูลที่ให้บริการ TPP ขึ้นมาและเพิ่งเผยแพร่เพื่ออำนวยความสะดวกในการพัฒนาเทคโนโลยีอย่างปลอดภัยเมื่อเดือนมิถุนายน 2564 ที่ผ่านมา
ผู้ให้บริการ TPP เป็นบริการที่ช่วยให้ผู้ค้าสามารถรับชำระเงินออนไลน์ได้โดยไม่ต้องมีบัญชีผู้ค้า แต่เมื่อพูดถึงความปลอดภัย ความจริงที่ว่าการมีคนกลางเข้ามาก็อาจเพิ่มความเสี่ยงของการฉ้อโกงในกระบวนการการชำระเงิน ซึ่งมาตรฐานใหม่ของไอเอสโอมีส่วนช่วยในการป้องกันปัญหาที่อาจเกิดขึ้นดังกล่าว

มาตรฐาน ISO 23195, Security objectives of information systems of third-party payment services มีวัตถุประสงค์ด้านความปลอดภัยของระบบข้อมูลของบริการชำระเงินของบุคคลที่สาม การจัดทำรายการข้อกำหนดและคำจำกัดความที่ตกลงกันในระดับสากล โมเดลโครงสร้างเชิงตรรกะสองแบบ และรายการวัตถุประสงค์ด้านความปลอดภัย เพื่อให้แน่ใจว่ามีความเกี่ยวข้องสูงสุด แบบจำลองโครงสร้างเชิงตรรกะ สินทรัพย์ ภัยคุกคาม ซึ่งวัตถุประสงค์ด้านความปลอดภัยในเอกสารนี้มีการอ้างอิงตามแนวทางปฏิบัติจริง

ทั้งนี้ ไอเอสโอตระหนักดีว่าผู้ให้บริการ TPP พยายามลดความเสี่ยงจากการฉ้อโกงการชำระเงินอย่างต่อเนื่อง มาตรฐานนี้จึงทำหน้าที่เป็นส่วนเสริมที่แข็งแกร่งสำหรับมาตรการที่มีอยู่แล้ว

ISO 23195 ได้รับการพัฒนาโดยคณะอนุกรรมการ SC 2, Financial services, security ของคณะกรรมการวิชาการ ISO/TC 68, Financial services ภายใต้คณะอนุกรรมการวิชาการ  ISO/TC 68/SC 2 โดยมีเลขานุการคือ BSI ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศสหราชอาณาจักร

ที่มา: https://www.iso.org/news/ref2698.html

 1,926 ผู้เข้าชมทั้งหมด