Als Unternehmen mit langjähriger Erfahrung in der Payment-Branche kennt MeaWallet die Herausforderungen der Branche ganz genau. Aus diesem Grund hat der Digital Payments Enabler sein Mea Token Platform Software Development Kit (MTP-SDK) von TÜViT auf die EMVCo SBMP-Sicherheitsstandards testen lassen.
Szenario:
MeaWallet hat mit dem Mea Token Platform Software Development Kit (MTP-SDK) eine neue SDK-Lösung für softwarebasiertes mobiles Bezahlen entwickelt. Um ihre Lösung erfolgreich am Markt einzuführen und zu etablieren und Vertrauen aufzubauen, wollte das Unternehmen deren Sicherheit und Robustheit objektiv unter Beweis stellen. Daher hat MeaWallet TÜViT mit einer Sicherheitsbewertung nach dem EMVCo SBMP Bewertungsverfahren beauftragt.
Produkt getestet:
Mit dem MTP-SDK ermöglicht MeaWallet die Absicherung von Mobile Payment Applications (MPA) in realen Szenarien. Es ermöglicht MPA-Entwicklern und -Anbietern, die das MTP-SDK von MeaWallet verwenden, Cloud-basierte Zahlungen zu verwenden, einschließlich kontaktloser und Remote-Zahlungen.
Challenges:
Technische Herausforderung:
Mobile Payment Applications (MPA) müssen sichere Zahlungsdienste ohne die Hilfe dedizierter Hardware Security Modules (HSM) oder Secure Elements (SE) gewährleisten. In diesem Zusammenhang müssen sie eine Vielzahl von Software-Abwehrmaßnahmen implementieren, um den zahlreichen Angriffspfaden zu begegnen, mit denen ein böswilliger Akteur die MPAs und damit die Sicherheit des Zahlungssystems hacken könnte.
Herausforderung Marktzugang:
Zahlungsanbieter, zB Kreditkartenunternehmen, benötigen einen Sicherheitsnachweis von Zahlungslösungen, um ihre Marken vor Schäden durch Sicherheitsverletzungen zu schützen. Damit wird der Nachweis der Sicherheit einer Zahlungsanwendung zu einem entscheidenden Markteintrittsfaktor.
Herausforderung im Marketing:
Die Zahlungsindustrie ist vertrauensgetrieben, dh Erfolg kann nur erzielt werden, wenn Kunden den Zahlungsanbietern, Zahlungssystemen und MPAs vertrauen. Unternehmen stehen daher vor der Herausforderung, die Vertrauenswürdigkeit ihrer Produkte nach außen zu kommunizieren und zu beweisen.
Lösung:
Eine Sicherheitsbewertung nach dem EMVCo SBMP Evaluation Process bietet die Lösung für alle drei der zuvor aufgeführten Herausforderungen. Im Rahmen einer Sicherheitsevaluation wird die Lösung des Produktanbieters, in diesem Fall das MTP SDK von MeaWallet, gründlich geprüft (Documentation Review, Source Code Review) und Penetrationstests durchgeführt. Dadurch wird sichergestellt, dass die technischen Lösungen des Produktanbieters ausreichend sind und wie erwartet funktionieren. Nach erfolgreichem Abschluss der Sicherheitsbewertung wird ein Bewertungsbericht an EMVCo übermittelt, der wiederum ein Sicherheitsbewertungszertifikat ausstellt. Dieses Zertifikat ermöglicht den Einstieg in den Zahlungsmarkt und zeigt potenziellen Kunden, dass das Produkt vertrauenswürdig ist.
Vorteile:
- Objektiver Nachweis der Einhaltung der SBMP-Sicherheitsstandards
- Erhöhtes Vertrauen in den Markt aufgrund der bestätigten Sicherheit und Robustheit des MTP-SDK
- Möglichkeit der Zusammenarbeit mit großen Zahlungsanbietern wie VISA und MasterCard aufgrund der nachgewiesenen Sicherheit
- Wettbewerbsvorteil für MeaWallet durch Differenzierung von anderen nicht bewerteten oder nicht zertifizierten Wettbewerbern
- Internationale Anerkennung der Bewertung und Zertifizierung, da sie auf dem internationalen Standard EMVCo . basiert
- Erhöhte Produktsichtbarkeit durch Platzierung in der öffentlich sichtbaren EMVCo Evaluated Products Liste nach erfolgreicher Bewertung
Ergebnisse:
Durch die Durchführung einer EMVCo SBMP-Sicherheitsbewertung durch TÜViT kann MeaWallet Zahlungsanbietern sowie ihren eigenen Kunden ein hohes Maß an Sicherheit und Reife bezüglich ihres MTP-SDK-Produkts zusichern. Dies hilft MeaWallet, ihre Produkte von nicht bewerteten oder nicht zertifizierten Konkurrenzprodukten zu unterscheiden, und ermöglicht es ihnen, mit großen Zahlungsanbietern wie VISA und MasterCard zusammenzuarbeiten.
VOLLSTÄNDIGE FALLSTUDIE hier
- Zugang
- Vorteil
- Alle
- Anwendungen
- Marken
- Verstöße
- bauen
- Fallstudie
- Bescheinigung
- Zertifizierung
- challenges
- Cloud
- Code
- Code-Review
- Unternehmen
- Unternehmen
- Konkurrenz
- Compliance
- Kredit
- Kreditkarte
- Kunden
- Entwickler
- Entwicklung
- digital
- Digitale Zahlungen
- angetrieben
- hacken
- Hardware
- GUTE
- HTTPS
- Einschließlich
- Energiegewinnung
- International
- Probleme
- IT
- Ausrüstung
- starten
- Niveau
- Liste
- Dur
- Markt
- MasterCard
- Mobil
- Mobiles Bezahlen
- Auftrag
- Andere
- Zahlung
- Zahlungsdienste
- Bezahlsystem
- Zahlungssysteme
- Zahlungen
- Plattform
- Produkt
- Produkte
- Beweis
- Risiken zu minimieren
- berichten
- Überprüfen
- Sdk
- Sicherheitdienst
- Sicherheitsverstoss
- Lösungen
- Software
- Software-Entwicklung
- Lösungen
- Normen
- Studie
- Erfolg
- erfolgreich
- System
- Systeme und Techniken
- Technische
- Testen
- Zeichen
- Vertrauen
- Anbieter
- Visum
- Sichtbarkeit
- WHO
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Jahr
