国家标准计划《第三方支付服务信息系统的安全目的》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 网联清算有限公司 。

本标准等同采用ISO国际标准：ISO 23195:2021。

采标中文名称:第三方支付服务信息系统的安全目的。

目前，第三方支付(TPP)已经成为一种普遍的支付方式，并在商业、金融行业、技术和社会等诸多领域产生了积极的影响，也给日常生活带来了极大的便利。

TPP使用的增加也不可避免地带来安全风险，在TPP涉及的诸多安全方面中，信息技术安全是TPP安全的基础。

为促进全球TPP产业的安全健康发展，使包括账户服务提供者和收款人在内的参与者以及TPP提供者本身的利益得到保护，制定TPP相关的安全标准规范具有重要意义。

为了满足这一需求，ISO 23195:2021国际标准应运而生。

该国际 标准是由中国专家牵头制定，旨在为第三方支付服务信息系统的安全提供指导和规范，包含了一套国际公认的术语和定义、逻辑结构模型以及一系列安全目的要求，可作为第三方支付服务提供商制定安全技术方案的参考，帮助提供商降低风险，确保支付过程的安全性和可靠性。

在我国，采用该国际标准对于推动我国第三方支付安全领域标准与国际标准接轨具有重要意义。

一方面通过与国际标准接轨，能使我国TPP技术的安全水平和质量与国际公认技术规则保持一致，提升TPP交易的安全性。

二是促进法律合规，通过对TPP服务系统中敏感的数据信息提出的的安全定义，可加强对TPP信息系统中用户信息的保护，有助于金融机构满足合规要求，避免法律风险。

三是促进创新，统一的TPP服务信息系统安全目的标准可以为技术创新提供安全指导，鼓励企业开发新的TPP服务。

四是有助于加强国际合作，通过采用国际标准，更好地融入全球TPP标准体系，推动TPP技术在全球范围内的应用和发展。

本文件定义了在第三方支付（TPP）中使用的通用术语，建立了两个逻辑结构模型，明确了要保护的资产，最后根据逻辑结构模型的分析以及受威胁资产、组织安全策略和假设的相互作用，明确了安全目的。设置这些安全目的，旨在应对与付款人和收款人直接与各自的账户服务支付服务提供商（ASPSP）交互的简单支付模式相比，提供支付服务的TPPSP中介性质所造成的威胁。