国家标准计划《第三方支付服务信息系统的安全目的》由 TC180(全国金融标准化技术委员会)归口 ,主管部门为中国人民银行。
主要起草单位 网联清算有限公司 。
| 03 社会学、服务、公司(企业)的组织和管理、行政、运输 |
| 03.060 金融、银行、货币体系、保险 |
| 35 信息技术、办公机械 |
| 35.240 信息技术应用 |
| 35.240.40 信息技术在银行中的应用 |
本标准等同采用ISO国际标准:ISO 23195:2021。
采标中文名称:第三方支付服务信息系统的安全目的。
本文件定义了在第三方支付(TPP)中使用的通用术语,建立了两个逻辑结构模型,明确了要保护的资产,最后根据逻辑结构模型的分析以及受威胁资产、组织安全策略和假设的相互作用,明确了安全目的。设置这些安全目的,旨在应对与付款人和收款人直接与各自的账户服务支付服务提供商(ASPSP)交互的简单支付模式相比,提供支付服务的TPPSP中介性质所造成的威胁。
全国标准信息公共服务平台
