Ни одна электронная система не свободна от угрозы взлома, включая и последний пункт оплаты проезда, которым вы воспользовались. Кибератаки на электронные системы взимания платы могут привести к утечке практически чего угодно - от денег до личных данных. Конечно, ничего из этого нельзя допустить, поэтому стандарт безопасности платежных систем регулярно пересматривается и дополняется. Только что была опубликована последняя версия данного стандарта.
ISO 19299, Электронный сбор платежей. Структура безопасности, определяет систему обеспечения информационной безопасности для всех аспектов электронной системы взимания платы, а также включает в себя набор требований безопасности и связанных с ними мер.
Последняя версия данного стандарта включает в себя обновленную информацию о защите данных в соответствии с Общим регламентом Европейского Союза по защите данных, а также дополнительные требования и меры по использованию общих платежных систем.
Стандарт также содержит обширный список потенциальных опасностей для систем приема платежей, который может использоваться для анализа угроз с целью определения соответствующих требований в отношении безопасности.
ISO 19299 был разработан и обновлен техническим комитетом ISO/TC 204, Интеллектуальные транспортные системы, секретариат которого ведется ANSI, членом ИСО от США. Его можно приобрести у вашего национального члена ИСО или в интернет-магазине ИСО.