2021年6月,国际标准化组织(ISO)正式发布ISO 23195:2021《第三方支付服务信息系统的安全目的》国际标准。这是继ISO 21568:2020《金融服务参考数据 银行产品服务描述规范(BPoS)》发布后,又一个由中国专家牵头制定的金融国际标准,标志着我国金融标准化工作取得了新的国际化进展。
《第三方支付服务信息系统的安全目的》以GB/T 18336《信息技术 安全技术 信息技术安全评估准则》系列国家标准为理论基础,将我国网联技术方案作为重要案例,从需要保护的资产、资产面临的威胁及组织安全策略等方面进行了详细分析,确定了支持第三方支付服务信息系统的安全目的,以作为制定第三方支付服务安全技术方案的出发点和落脚点,为建设开放银行提供参考,同时也兼顾了在全球使用的直连模式,具有广泛的适用性。本国际标准由我国专家担任项目负责人,农业银行专家担任工作组召集人秘书和主笔起草人,金电公司、网联清算公司、蚂蚁集团、腾讯公司的有关专家参与标准制定工作。
在ISO工作机制下,法国、英国、俄罗斯、日本、韩国、瑞士等国家专家共同参与国际标准工作组。经过各国专家广泛研究讨论及多轮磋商,本国际标准从确定技术思路到最终发布历时近5年,最终由ISO成员国投票通过后发布出版。
《第三方支付服务信息系统的安全目的》国际标准的发布实施,有利于提高网络支付和支付数据的安全性,营造更加安全可信的国际支付环境。同时,本国际标准的发布也展现了我国在第三方支付服务技术方面的成果积累。目前,我国专家正在ISO积极推进《第三方支付服务信息系统安全框架指南》新工作项目提案,为后续持续在第三方支付服务领域贡献中国智慧奠定基础。