随着电子商务的快速发展，第三方支付服务已经成为了人们日常生活中不可或缺的一部分。然而，随着第三方支付服务的普及，支付安全和支付风险也成为了人们关注的焦点。为了保护客户的支付安全和隐私，第三方支付服务提供商需要采取一系列的安全措施来确保其信息系统的安全性和可靠性。ISO 23195:2021就是为此而生的一项标准。

ISO 23195:2021主要包括以下几个方面：

1.安全目标：该标准明确了第三方支付服务信息系统的安全目标，包括保护客户的支付安全和隐私、确保信息系统的可靠性和稳定性、防止信息系统被非法入侵等。

2.安全控制措施：该标准提供了一系列的安全控制措施，包括身份验证、访问控制、数据加密、安全审计等，以确保第三方支付服务信息系统的安全性和可靠性。

3.安全风险评估和管理：该标准要求第三方支付服务提供商对其信息系统进行安全风险评估和管理，包括制定安全策略、制定安全管理计划、定期进行安全漏洞扫描和修复等。

通过遵循ISO 23195:2021标准，第三方支付服务提供商可以确保其信息系统的安全性和可靠性，从而保护客户的支付安全和隐私。同时，该标准也可以为监管机构提供指导，以确保第三方支付服务市场的健康发展。

相关标准
ISO 27001:2013 信息技术-安全技术-信息安全管理系统-要求

ISO 27002:2013 信息技术-安全技术-信息安全管理实践指南

ISO 22301:2019 安全和可持续性-业务连续性管理系统-要求

PCI DSS 3.2.1 支付卡行业数据安全标准

GB/T 35273-2017 互联网支付安全技术规范