مطالعه موردی: ارزیابی امنیتی موفقیت آمیز طبق فرآیند ارزیابی EMVCo SBMP

تمبر زمان: 22 ژوئیه 2021، 5:00 صبح
گره منبع: 987087

MeaWallet به عنوان یک شرکت با سال ها تجربه در صنعت پرداخت، چالش های این بخش را به خوبی می شناسد. به همین دلیل، فعال‌کننده پرداخت دیجیتال کیت توسعه نرم‌افزار پلتفرم Mea Token (MTP-SDK) خود را توسط TÜViT در برابر استانداردهای امنیتی EMVCo SBMP آزمایش کرد.

سناریو:

MeaWallet کیت توسعه نرم افزار Mea Token Platform (MTP-SDK) را توسعه داده است، یک راه حل جدید SDK برای پرداخت موبایلی مبتنی بر نرم افزار. این شرکت برای راه‌اندازی موفقیت‌آمیز و ایجاد راه‌حل خود در بازار و ایجاد اعتماد، می‌خواست امنیت و استحکام خود را به طور عینی ثابت کند. بنابراین، MeaWallet TÜViT را با ارزیابی امنیتی مطابق با فرآیند ارزیابی EMVCo SBMP راه اندازی کرد.

محصول تست شده:

با MTP-SDK، MeaWallet ایمن کردن برنامه های پرداخت موبایلی (MPA) را در سناریوهای دنیای واقعی فعال می کند. این به توسعه دهندگان و فروشندگان MPA که از MTP-SDK MeaWallet استفاده می کنند، اجازه می دهد تا از پرداخت های مبتنی بر Cloud، از جمله پرداخت های بدون تماس و از راه دور استفاده کنند.

چالش ها:

چالش فنی:
برنامه های پرداخت موبایلی (MPA) باید خدمات پرداخت ایمن را بدون کمک ماژول های امنیتی سخت افزاری (HSM) یا عناصر امن (SE) تضمین کنند. در این زمینه، آنها باید انواع دفاع نرم افزاری را برای مقابله با مسیرهای حمله متعددی که یک عامل مخرب می تواند برای هک MPA ها و در نتیجه امنیت سیستم پرداخت استفاده کند، پیاده سازی کنند.

چالش دسترسی به بازار:
ارائه دهندگان پرداخت، به عنوان مثال، شرکت های کارت اعتباری، به شواهدی مبنی بر امنیت راه حل های پرداخت نیاز دارند تا از نام تجاری خود در برابر آسیب های ناشی از نقض های امنیتی محافظت کنند. در نتیجه، اثبات امنیت یک برنامه پرداخت به یک عامل تعیین کننده ورود به بازار تبدیل می شود.

چالش بازاریابی:
صنعت پرداخت مبتنی بر اعتماد است، یعنی موفقیت تنها زمانی حاصل می شود که مشتریان به ارائه دهندگان پرداخت، سیستم های پرداخت و MPA ها اعتماد کنند. بنابراین شرکت ها با چالش برقراری ارتباط و اثبات قابل اعتماد بودن محصولات خود به دنیای خارج مواجه هستند.

راه حل:

ارزیابی امنیتی بر اساس فرآیند ارزیابی EMVCo SBMP راه حلی را برای هر سه چالش ذکر شده قبلی ارائه می دهد. در طی یک ارزیابی امنیتی، راه حل فروشنده محصول، در این مورد MTP SDK MeaWallet، به طور کامل بررسی می شود (بررسی اسناد، بررسی کد منبع) و تست نفوذ انجام می شود. این تضمین می کند که راه حل های فنی ارائه دهنده محصول کافی است و همانطور که انتظار می رود کار می کند. هنگامی که ارزیابی امنیتی با موفقیت انجام شد، یک گزارش ارزیابی به EMVCo تحویل داده می شود، که به نوبه خود یک گواهی ارزیابی امنیتی صادر می کند. این گواهی اجازه ورود به بازار پرداخت را می دهد و به مشتریان بالقوه قابل اعتماد بودن محصول را نشان می دهد.

مزایا:

  • اثبات عینی انطباق با استانداردهای امنیتی SBMP
  • افزایش اعتماد در بازار به دلیل امنیت و استحکام تایید شده MTP-SDK
  • امکان همکاری با ارائه دهندگان اصلی پرداخت مانند VISA و MasterCard در نتیجه امنیت نشان داده شده
  • مزیت رقابتی برای MeaWallet با تمایز از سایر رقبای ارزیابی نشده یا تایید نشده
  • به رسمیت شناختن بین المللی ارزیابی و صدور گواهینامه، زیرا بر اساس استاندارد بین المللی EMVCo است
  • افزایش دید محصول با قرار دادن در لیست محصولات ارزیابی شده EMVCo قابل مشاهده برای عموم پس از ارزیابی موفقیت آمیز

نتایج:

با انجام ارزیابی امنیتی EMVCo SBMP توسط TÜViT، MeaWallet قادر است به ارائه دهندگان پرداخت و همچنین مشتریان خود، سطح بالایی از امنیت و بلوغ را در رابطه با محصول MTP-SDK خود تضمین کند. این به MeaWallet کمک می کند تا محصولات خود را از محصولات رقبای ارزیابی نشده یا تایید نشده متمایز کند و آنها را قادر می سازد تا با ارائه دهندگان اصلی پرداخت مانند VISA و MasterCard کار کنند.

مطالعه موردی کامل اینجا کلیک نمایید

منبع: https://meawallet.com/case-study-successful-security-evaluation-according-to-the-emvco-sbmp-evaluation-process/

تمبر زمان:

بیشتر از ماوله