立即下载标准文件- ISO 6597:2005 道路车辆 机动车辆用带电子控制功能的液压制动系统 试验程序
- ISO 8000-2:2020 数据质量 — 第2部分:词汇
- ISO 3002-4:1984 切削和磨削的基本参量.第4部分:力,能量和功率
- ISO 22514-7:2021 过程管理中的统计方法 能力和性能 第7部分:测量过程的能力
- ISO/IEC 23005-7:2011 信息技术 媒体环境和控制 第7部分:一致性和参考软件
- ISO/IEC 24711:2021 信息技术 办公室设备 彩色喷墨打印机和包含打印机部件的多功能设备墨盒产量的测定方法
- ISO/TR 17671-5:2004 焊接 金属材料焊接推荐 第5部分:金属外覆钢的焊接
- ISO 8942:2010 橡胶配合剂 炭黑 单个粒子破碎强度的测定
- ISO 9203-3:1989 造船.船体结构零件的布局.第3部分:零件间的关系
- ISO/IEC 14543-4-2:2008 信息技术 家用电子系统(HES)体系结构 第4-2部分:通信层 1类HES的网络增强控制设备用数据链路层的传输、网络和通用部分
ISO 23195:2021 第三方支付服务信息系统的安全目标
标准编号:ISO 23195:2021
中文名称:第三方支付服务信息系统的安全目标
英文名称:Security objectives of information systems of third-party payment services
发布日期:2021-06
标准范围
本文件定义了第三方支付(TPP)中使用的通用术语。接下来,它建立了两个逻辑结构模型,其中明确了要保护的资产。最后,它基于对逻辑结构模型的分析以及受威胁、组织安全策略和假设影响的资产之间的相互作用,指定了安全目标。制定这些安全目标是为了应对提供支付服务的TPPSP的中介性质所带来的威胁,而不是支付方和收款方直接与各自的账户服务支付服务提供商(ASPSP)互动的更简单的支付模式。本文件假设以TPP为中心的支付依赖于使用TPPSP凭证和相应的认证流程进行发放、分发和续期。然而,此类过程的安全目标不在本文件范围内。注:本文件基于ISO/IEC 15408系列中规定的方法。因此,不属于TOE的安全事项作为假设处理,例如提供TPP服务的信息系统所需的安全性以及参与TPP业务的实体之间通信通道的安全性。
标准预览图
