Ως εταιρεία με πολυετή εμπειρία στον κλάδο των πληρωμών, η MeaWallet γνωρίζει τις προκλήσεις του τομέα αρκετά καλά. Για το λόγο αυτό, ο ενεργοποιητής ψηφιακών πληρωμών είχε το Mea Token Platform Software Development Kit (MTP-SDK) που δοκιμάστηκε από την TÜViT σύμφωνα με τα πρότυπα ασφαλείας EMVCo SBMP.
Σενάριο:
Το MeaWallet έχει αναπτύξει το Κιτ ανάπτυξης λογισμικού πλατφόρμας Mea Token (MTP-SDK), μια νέα λύση SDK για πληρωμές μέσω κινητού που βασίζονται σε λογισμικό. Προκειμένου να ξεκινήσει με επιτυχία και να καθιερώσει τη λύση τους στην αγορά και να χτίσει εμπιστοσύνη, η εταιρεία θέλησε να αποδείξει αντικειμενικά την ασφάλεια και τη στιβαρότητά της. Ως εκ τούτου, η MeaWallet ανέθεσε στο TÜViT μια αξιολόγηση ασφάλειας σύμφωνα με τη διαδικασία αξιολόγησης EMBCo SBMP.
Δοκιμασμένο προϊόν:
Με το MTP-SDK, το MeaWallet επιτρέπει την εξασφάλιση εφαρμογών πληρωμής μέσω κινητού (MPA) σε σενάρια πραγματικού κόσμου. Επιτρέπει στους προγραμματιστές και τους προμηθευτές MPA που χρησιμοποιούν το MTP-SDK του MeaWallet να χρησιμοποιούν πληρωμές με βάση το cloud, συμπεριλαμβανομένων των ανέπαφων και απομακρυσμένων πληρωμών.
Προκλήσεις:
Τεχνική πρόκληση:
Οι εφαρμογές πληρωμής μέσω κινητού τηλεφώνου (MPA) πρέπει να διασφαλίζουν ασφαλείς υπηρεσίες πληρωμών χωρίς τη βοήθεια ειδικών μονάδων ασφαλείας υλικού (HSM) ή Secure Elements (SE). Σε αυτό το πλαίσιο, πρέπει να εφαρμόσουν μια ποικιλία αμυντικών λογισμικού για την αντιμετώπιση των πολυάριθμων διαδρομών επίθεσης που ένας κακόβουλος παράγοντας θα μπορούσε να χρησιμοποιήσει για να χακάρει τα MPA και επομένως την ασφάλεια του συστήματος πληρωμών.
Πρόκληση πρόσβασης στην αγορά:
Οι πάροχοι πληρωμών, π.χ. εταιρείες πιστωτικών καρτών, απαιτούν αποδεικτικά στοιχεία ασφάλειας λύσεων πληρωμών, προκειμένου να προστατεύσουν τα εμπορικά σήματα τους από ζημιές λόγω παραβιάσεων ασφαλείας. Ως αποτέλεσμα, η απόδειξη της ασφάλειας μιας εφαρμογής πληρωμής καθίσταται καθοριστικός παράγοντας εισόδου στην αγορά.
Μάρκετινγκ πρόκληση:
Η βιομηχανία πληρωμών βασίζεται στην εμπιστοσύνη, δηλαδή η επιτυχία μπορεί να επιτευχθεί μόνο εάν οι πελάτες εμπιστεύονται τους παρόχους πληρωμών, τα συστήματα πληρωμών και τα MPA. Συνεπώς, οι εταιρείες αντιμετωπίζουν την πρόκληση να επικοινωνήσουν και να αποδείξουν την αξιοπιστία των προϊόντων τους στον έξω κόσμο.
Λύση:
Μια αξιολόγηση ασφάλειας σύμφωνα με τη διαδικασία αξιολόγησης EMVCo SBMP παρέχει τη λύση και στις τρεις προκλήσεις που αναφέρθηκαν προηγουμένως. Κατά τη διάρκεια μιας αξιολόγησης ασφάλειας, η λύση του προμηθευτή προϊόντος, στην περίπτωση αυτή του MTP SDK του MeaWallet, εξετάζεται διεξοδικά (Έλεγχος τεκμηρίωσης, Έλεγχος πηγαίου κώδικα) και πραγματοποιείται έλεγχος διείσδυσης. Αυτό διασφαλίζει ότι οι τεχνικές λύσεις του παρόχου προϊόντος είναι επαρκείς και λειτουργούν όπως αναμένεται. Μόλις ολοκληρωθεί επιτυχώς η αξιολόγηση ασφάλειας, παραδίδεται έκθεση αξιολόγησης στο EMVCo, ο οποίος με τη σειρά του εκδίδει Πιστοποιητικό Αξιολόγησης Ασφάλειας. Αυτό το πιστοποιητικό επιτρέπει την είσοδο στην αγορά πληρωμών και δείχνει στους δυνητικούς πελάτες ότι το προϊόν είναι αξιόπιστο.
οφέλη:
- Αντικειμενική απόδειξη συμμόρφωσης με τα πρότυπα ασφαλείας SBMP
- Αυξημένη εμπιστοσύνη στην αγορά λόγω της επιβεβαιωμένης ασφάλειας και ευρωστίας του MTP-SDK
- Δυνατότητα συνεργασίας με μεγάλους παρόχους πληρωμών όπως VISA και MasterCard ως αποτέλεσμα της αποδεδειγμένης ασφάλειας
- Ανταγωνιστικό πλεονέκτημα για το MeaWallet με διαφοροποίηση από άλλους μη αξιολογημένους ή μη πιστοποιημένους ανταγωνιστές
- Διεθνής αναγνώριση της αξιολόγησης και της πιστοποίησης, καθώς βασίζεται στο διεθνές πρότυπο EMVCo
- Αυξημένη ορατότητα προϊόντων με τοποθέτηση στη δημόσια ορατή λίστα EMVCo Evaluated Products μετά από μια επιτυχημένη αξιολόγηση
Αποτελέσματα:
Πραγματοποιώντας μια αξιολόγηση ασφαλείας EMVCo SBMP από την TÜViT, το MeaWallet είναι σε θέση να εξασφαλίσει στους παρόχους πληρωμών, καθώς και στους δικούς τους πελάτες, υψηλό επίπεδο ασφάλειας και ωριμότητας όσον αφορά το προϊόν MTP-SDK τους. Αυτό βοηθά το MeaWallet να διαφοροποιήσει τα προϊόντα του από προϊόντα που δεν έχουν αξιολογηθεί ή δεν έχουν πιστοποιηθεί από ανταγωνιστές και τους επιτρέπει να συνεργάζονται με μεγάλους παρόχους πληρωμών όπως η VISA και η MasterCard.
Πλήρης μελέτη περίπτωσης εδώ
- πρόσβαση
- Πλεονέκτημα
- Όλα
- εφαρμογές
- μάρκες
- παραβιάσεις
- χτίζω
- μελέτη περίπτωσης
- πιστοποιητικό
- Πιστοποίηση
- πρόκληση
- Backup
- κωδικός
- Αναθεώρηση κώδικα
- Εταιρείες
- εταίρα
- ανταγωνιστές
- Συμμόρφωση
- μονάδες
- πιστωτική κάρτα
- Πελάτες
- προγραμματιστές
- Ανάπτυξη
- ψηφιακό
- Ψηφιακές Πληρωμές
- οδηγείται
- σιδηροπρίονο
- υλικού
- Ψηλά
- HTTPS
- Συμπεριλαμβανομένου
- βιομηχανία
- International
- θέματα
- IT
- κιτ
- ξεκινήσει
- Επίπεδο
- Λιστα
- μεγάλες
- αγορά
- mastercard
- Κινητό
- Κινητή Πληρωμή
- τάξη
- ΑΛΛΑ
- πληρωμή
- Υπηρεσίες Πληρωμών
- σύστημα πληρωμών
- Συστήματα πληρωμών
- πληρωμές
- πλατφόρμες
- Προϊόν
- Προϊόντα
- απόδειξη
- προστασία
- αναφέρουν
- ανασκόπηση
- SDK
- ασφάλεια
- παραβιάσεις ασφάλειας
- Υπηρεσίες
- λογισμικό
- ανάπτυξη λογισμικού
- Λύσεις
- πρότυπα
- Μελέτη
- επιτυχία
- επιτυχής
- σύστημα
- συστήματα
- Τεχνικός
- Δοκιμές
- ένδειξη
- Εμπιστευθείτε
- πωλητές
- Visa
- ορατότητα
- Ο ΟΠΟΊΟΣ
- Εργασία
- κόσμος
- χρόνια
