Ни одна электронная система не свободна от угрозы взлома, включая и последний пункт оплаты проезда, которым вы воспользовались. Кибератаки на электронные системы взимания платы могут привести к утечке практически чего угодно - от денег до личных данных. Конечно, ничего из этого нельзя допустить, поэтому стандарт безопасности платежных систем регулярно пересматривается и дополняется. Только что была опубликована последняя версия данного стандарта.

Стандарт ISO 19299 "Электронный сбор платежей. Структура безопасности" определяет систему обеспечения информационной безопасности для всех аспектов электронной системы взимания платы, а также включает в себя набор требований безопасности и связанных с ними мер. Последняя версия данного стандарта включает в себя обновленную информацию о защите данных в соответствии с Общим регламентом Европейского Союза по защите данных, а также дополнительные требования и меры по использованию общих платежных систем.

Стандарт также содержит обширный список потенциальных опасностей для систем приема платежей, который может использоваться для анализа угроз с целью определения соответствующих требований в отношении безопасности. ISO 19299 был разработан и обновлен техническим комитетом ISO/TC 204, Интеллектуальные транспортные системы, секретариат которого ведется ANSI, членом ИСО от США.

Текст новости можно найти на сайте ISO.