第三方支付服务信息系统的安全目的编制说明.pdfVIP

《第三方支付服务信息系统的安全目的》

编制说明

一、工作简况。

（一）任务来源。

2025年6月，国家标准化管理委员会（以下简称国家标准

委）下达《国家标准化管理委员会关于下达2025年第五批推荐

性国家标准计划及相关标准外文版计划的通知》（国标委发

〔2025〕28号），正式批准本文件制定，计划编号为T-320，由全国金融标准化技术委员会（SAC/TC180，

以下简称金标委）归口。

（二）制定背景。

目前，第三方支付(TPP)已经成为一种普遍的支付方式，并

在商业、金融行业、技术和社会等诸多领域产生了积极的影响，

也给日常生活带来了极大的便利。TPP使用的增加也不可避免地

带来安全风险，在TPP涉及的诸多安全方面中，信息技术安全

是TPP安全的基础。

为促进全球TPP产业的安全健康发展，使包括账户服务提

供者和收款人在内的参与者以及TPP提供者本身的利益得到保

护，制定TPP相关的安全标准规范具有重要意义。

为了满足这一需求，ISO23195:2021国际标准应运而生。

该国际标准是由中国专家牵头制定，旨在为第三方支付服务信

1

息系统的安全提供指导和规范，包含了一套国际公认的术语和

定义、逻辑结构模型以及一系列安全目的要求，可作为第三方

支付服务提供商制定安全技术方案的参考，帮助提供商降低风

险，确保支付过程的安全性和可靠性。

在我国，采用该国际标准对于推动我国第三方支付安全领

域标准与国际标准接轨具有重要意义。一方面通过与国际标准

接轨，能使我国TPP技术的安全水平和质量与国际公认技术规

则保持一致，提升TPP交易的安全性。二是促进法律合规，通

过对TPP服务系统中敏感的数据信息提出安全定义，可加强对

TPP信息系统中用户信息的保护，有助于金融机构满足合规要求，

避免法律风险。三是促进创新，统一的TPP服务信息系统安全

目的标准可以为技术创新提供安全指导，鼓励企业开发新的TPP

服务。四是有助于加强国际合作，通过采用国际标准，更好地

融入全球TPP标准体系，推动TPP技术在全球范围内的应用和

发展。

（三）起草过程。

1.项目启动。2024年6月，启动标准前期准备工作，在金

标委秘书处指导下，网联清算有限公司会同中国金融电子化集

团有限公司专家进行ISO23195的采标分析，形成标准草案。

2.成立标准编制工作组。2024年9月至10月，网联清算有

限公司组织中国金融电子化集团有限公司、中国人民银行湖南

省分行、中国人民银行山东省分行、中国人民银行新疆维吾尔

2

自治区分行、中国工商银行股份有限公司、中国农业银行股份

有限公司、中国银行股份有限公司、中国银联股份有限公司、

蚂蚁科技集团股份有限公司、财付通支付科技有限公司、中国

光大银行股份有限公司、山西银行股份有限公司和江苏东台农

村商业银行股份有限公司的专家进行了标准立项的研讨。2024

年11月，向金标委秘书处正式提交立项材料。

3.标准立项下达。2025年6月，国家标准委下达了《国家

标准化管理委员会关于下达2025年第五批国家标准计划的通知》

（国标委发〔2025〕25号），正式下达本标准的制修订计划，

标准编号T-320。

4.形成征求意见稿。2025年7月至9月，工作组形成征求

意见稿，并向金标委秘书处报送征求意见材料。

二、编制原则和主要内容。

（一）编制原则。

1.一致性

本文件等同采用ISO23195:2021《第三方支付服务信息系

统的安全目的》，以增加第三方支付领域国家标准与ISO国际

标准的一致性。

2.规范性

本文件按照GB/T1.1—2020《标准化工作导则第1部分：

标准化文件的结构和起草规则》和GB/T1.2—2020《标准化工

作导则第2部分：以ISO/IEC标准化文件为基础的标准化文件

3

起草规则》的规定进行编制。

3.协调性

本文件充分考虑了与现有国家标