Som en virksomhed med mange års erfaring i betalingsbranchen kender MeaWallet sektorens udfordringer ganske godt. Af denne grund fik den digitale betalingsenabler sit Mea Token Platform Software Development Kit (MTP-SDK) testet af TÜViT i forhold til EMVCo SBMP-sikkerhedsstandarderne.
Scenario:
MeaWallet har udviklet Mea Token Platform Software Development Kit (MTP-SDK), en ny SDK-løsning til softwarebaseret mobilbetaling. For med succes at lancere og etablere deres løsning på markedet og for at opbygge tillid, ønskede virksomheden objektivt at bevise sin sikkerhed og robusthed. Derfor bestilte MeaWallet TÜViT med en sikkerhedsevaluering i henhold til EMVCo SBMP-evalueringsprocessen.
Produkt testet:
Med MTP-SDK'en muliggør MeaWallet sikring af Mobile Payment Applications (MPA) i virkelige scenarier. Det giver MPA-udviklere og -leverandører, der bruger MeaWallets MTP-SDK, mulighed for at bruge Cloud-baserede betalinger, inklusive kontaktløse og fjernbetalinger.
Udfordringer:
Teknisk udfordring:
Mobile Payment Applications (MPA) skal sikre sikre betalingstjenester uden hjælp fra dedikerede Hardware Security Modules (HSM) eller Secure Elements (SE). I denne sammenhæng skal de implementere en række softwareforsvar for at imødegå de mange angrebsveje, som en ondsindet aktør kan bruge til at hacke MPA'erne og dermed sikkerheden i betalingssystemet.
Udfordring for markedsadgang:
Betalingsudbydere, fx kreditkortselskaber, kræver dokumentation for sikkerhed af betalingsløsninger for at beskytte deres brands mod skader som følge af sikkerhedsbrud. Som følge heraf bliver beviset for en betalingsansøgnings sikkerhed en afgørende faktor for markedsadgang.
Marketing udfordring:
Betalingsbranchen er tillidsdrevet, dvs. succes kan kun opnås, hvis kunderne har tillid til betalingsudbyderne, betalingssystemerne og MPA'erne. Virksomheder står derfor over for udfordringen med at kommunikere og bevise deres produkters troværdighed til omverdenen.
Opløsning:
En sikkerhedsevaluering i henhold til EMVCo SBMP Evaluation Process giver løsningen på alle tre af de tidligere nævnte udfordringer. Under en sikkerhedsevaluering bliver produktleverandørens løsning, i dette tilfælde MeaWallets MTP SDK, gennemgået grundigt (Documentation Review, Source Code Review), og der udføres penetrationstest. Dette sikrer, at produktudbyderens tekniske løsninger er tilstrækkelige og fungerer som forventet. Når sikkerhedsevalueringen er blevet gennemført med succes, leveres en evalueringsrapport til EMVCo, som igen udsteder et sikkerhedsevalueringscertifikat. Dette certifikat giver mulighed for at komme ind på betalingsmarkedet og viser potentielle kunder, at produktet er troværdigt.
Fordele:
- Objektivt bevis for overholdelse af SBMP sikkerhedsstandarder
- Øget tillid til markedet på grund af den bekræftede sikkerhed og robusthed af MTP-SDK
- Mulighed for at samarbejde med større betalingsudbydere som VISA og MasterCard som følge af den påviste sikkerhed
- Konkurrencefordel for MeaWallet ved at adskille sig fra andre ikke-evaluerede eller ikke-certificerede konkurrenter
- International anerkendelse af evalueringen og certificeringen, da den er baseret på den internationale standard EMVCo
- Øget produktsynlighed ved placering i den offentligt synlige EMVCo Evaluated Products-liste efter en vellykket evaluering
resultater:
Ved at udføre en EMVCo SBMP-sikkerhedsevaluering af TÜViT er MeaWallet i stand til at sikre betalingsudbydere, såvel som deres egne kunder, et højt niveau af sikkerhed og modenhed vedrørende deres MTP-SDK-produkt. Dette hjælper MeaWallet med at differentiere deres produkter fra ikke-evaluerede eller ikke-certificerede konkurrenters produkter og gør dem i stand til at arbejde med store betalingsudbydere som VISA og MasterCard.
Fuld casestudie link.
- adgang
- Fordel
- Alle
- applikationer
- brands
- brud
- bygge
- casestudie
- certifikat
- Certificering
- udfordre
- Cloud
- kode
- Kode anmeldelse
- Virksomheder
- selskab
- konkurrenter
- Compliance
- kredit
- kreditkort
- Kunder
- udviklere
- Udvikling
- digital
- Digital Betalinger
- drevet
- hack
- Hardware
- Høj
- HTTPS
- Herunder
- industrien
- internationalt
- spørgsmål
- IT
- kit
- lancere
- Niveau
- Liste
- større
- Marked
- mastercard
- Mobil
- Mobil betaling
- ordrer
- Andet
- betaling
- Betalingstjenester
- betalingssystem
- Betalingssystemer
- betalinger
- perron
- Produkt
- Produkter
- bevis
- beskytte
- indberette
- gennemgå
- SDK
- sikkerhed
- sikkerhedsbrud
- Tjenester
- Software
- softwareudvikling
- Løsninger
- standarder
- Studere
- succes
- vellykket
- systemet
- Systemer
- Teknisk
- Test
- token
- Stol
- leverandører
- visum
- synlighed
- WHO
- Arbejde
- world
- år
