2021年6月，國際標準化組織（ISO）正式發布ISO 23195:2021《第三方支付服務信息系統的安全目的》國際標準。這是繼ISO 21568:2020《金融服務參考數據 銀行產品服務描述規范（BPoS）》發布后，又一個由中國專家牽頭制定的金融國際標準，標志著我國金融標準化工作取得了新的國際化進展。

《第三方支付服務信息系統的安全目的》以GB/T 18336《信息技術 安全技術 信息技術安全評估準則》系列國家標準為理論基礎，將我國網聯技術方案作為重要案例，從需要保護的資產、資產面臨的威脅及組織安全策略等方面進行了詳細分析，確定了支持第三方支付服務信息系統的安全目的，以作為制定第三方支付服務安全技術方案的出發點和落腳點，為建設開放銀行提供參考，同時也兼顧了在全球使用的直連模式，具有廣泛的適用性。本國際標準由我國專家擔任項目負責人，農業銀行專家擔任工作組召集人秘書和主筆起草人，金電公司、網聯清算公司、螞蟻集團、騰訊公司的有關專家參與標準制定工作。

在ISO工作機制下，法國、英國、俄羅斯、日本、韓國、瑞士等國家專家共同參與國際標準工作組。經過各國專家廣泛研究討論及多輪磋商，本國際標準從確定技術思路到最終發布歷時近5年，最終由ISO成員國投票通過后發布出版。

《第三方支付服務信息系統的安全目的》國際標準的發布實施，有利于提高網絡支付和支付數據的安全性，營造更加安全可信的國際支付環境。同時，本國際標準的發布也展現了我國在第三方支付服務技術方面的成果積累。目前，我國專家正在ISO積極推進《第三方支付服務信息系統安全框架指南》新工作項目提案，為后續持續在第三方支付服務領域貢獻中國智慧奠定基礎。

責任編輯：韓希宇