Yrityksenä, jolla on monen vuoden kokemus maksualasta, MeaWallet tuntee alan haasteet melko hyvin. Tästä syystä TÜViT testasi digitaalisten maksujen mahdollistajan Mea Token Platform -ohjelmistokehityspaketin (MTP-SDK) EMVCo SBMP -turvallisuusstandardien mukaisesti.
Skenaario:
MeaWallet on kehittänyt Mea Token Platform Software Development Kitin (MTP-SDK), uuden SDK-ratkaisun ohjelmistopohjaiseen mobiilimaksamiseen. Saadakseen ratkaisunsa menestyksekkäästi markkinoille ja luodakseen luottamuksen yhtiö halusi objektiivisesti todistaa turvallisuutensa ja kestävyytensä. Siksi MeaWallet teetti TÜViT: lle turvallisuuden arvioinnin EMVCo SBMP -arviointiprosessin mukaisesti.
Testattu tuote:
MTP-SDK: n avulla MeaWallet mahdollistaa matkapuhelinmaksusovellusten (MPA) suojaamisen todellisissa tilanteissa. Se antaa MPA-kehittäjille ja toimittajille, jotka käyttävät MeaWalletin MTP-SDK: ta, käyttää pilvipohjaisia maksuja, myös kontaktittomia ja etämaksuja.
haasteet:
Tekninen haaste:
Mobiilimaksusovellusten (MPA) on varmistettava turvalliset maksupalvelut ilman erillisten laitteistosuojausmoduulien (HSM) tai suojattujen elementtien (SE) apua. Tässä yhteydessä heidän on toteutettava erilaisia ohjelmistosuojauksia vastustamaan lukuisia hyökkäysreittejä, joita pahantahtoinen toimija voisi käyttää MPA: iden hakkerointiin ja siten maksujärjestelmän turvallisuuteen.
Markkinoille pääsyn haaste:
Maksupalveluntarjoajat, esimerkiksi luottokorttiyhtiöt, vaativat todisteita maksuratkaisujen turvallisuudesta suojellakseen tuotemerkkejä tietoturvaloukkauksista johtuvilta vaurioilta. Tämän seurauksena maksusovelluksen vakuuden osoittamisesta tulee ratkaiseva markkinoille tulon tekijä.
Markkinointihaaste:
Maksuteollisuus on luottamuslähtöinen, eli menestys voidaan saavuttaa vain, jos asiakkaat luottavat maksupalveluntarjoajiin, maksujärjestelmiin ja MPA: hin. Yritykset joutuvat siis kohtaamaan viestinnän ja todistamaan tuotteidensa luotettavuuden ulkomaailmaan.
Ratkaisu:
EMVCo SBMP -arviointiprosessin mukainen turvallisuusarviointi tarjoaa ratkaisun kaikkiin kolmeen aiemmin lueteltuun haasteeseen. Suojausarvioinnin aikana tuotteen toimittajan ratkaisu, tässä tapauksessa MeaWalletin MTP SDK, tarkistetaan perusteellisesti (Documentation Review, Source Code Review) ja tunkeutumistesti suoritetaan. Tämä varmistaa, että tuotevalmistajan tekniset ratkaisut ovat riittävät ja toimivat odotusten mukaisesti. Kun turvallisuusarviointi on saatu päätökseen, arviointiraportti toimitetaan EMVColle, joka puolestaan antaa turvallisuuden arviointitodistuksen. Tämä varmenne antaa pääsyn maksumarkkinoille ja osoittaa potentiaalisille asiakkaille, että tuote on luotettava.
Hyödyt:
- Objektiivinen todiste SBMP-turvallisuusstandardien noudattamisesta
- Lisääntynyt luottamus markkinoihin MTP-SDK: n vahvistetun turvallisuuden ja kestävyyden ansiosta
- Mahdollisuus yhteistyöhön suurten maksupalveluntarjoajien, kuten VISA ja MasterCard, kanssa osoitetun turvallisuuden ansiosta
- Kilpailuetu MeaWalletille erottamalla muista arvioimattomista tai sertifioimattomista kilpailijoista
- Arvioinnin ja sertifioinnin kansainvälinen tunnustaminen, koska se perustuu kansainväliseen standardiin EMVCo
- Tuotteiden parempi näkyvyys sijoittamalla julkisesti näkyvään EMVCo-arvioitujen tuotteiden luetteloon onnistuneen arvioinnin jälkeen
Tulokset:
Suorittamalla TÜViT: n EMVCo SBMP -turvallisuusarvioinnin MeaWallet pystyy takaamaan maksupalveluntarjoajille ja omista asiakkailleen korkean turvallisuustason ja kypsyyden MTP-SDK-tuotteisiinsa. Tämä auttaa MeaWalletia erottamaan tuotteitaan arvioimattomista tai sertifioimattomista kilpailijoiden tuotteista ja antaa heille mahdollisuuden työskennellä suurten maksupalveluntarjoajien, kuten VISA ja MasterCard, kanssa.
Koko tapaustutkimus tätä
- pääsy
- Etu
- Kaikki
- sovellukset
- merkit
- rikkomisesta
- rakentaa
- tapaustutkimus
- todistus
- Certification
- haaste
- pilvi
- koodi
- Koodin tarkistus
- Yritykset
- yritys
- kilpailijat
- noudattaminen
- pisteitä
- luottokortti
- Asiakkaat
- kehittäjille
- Kehitys
- digitaalinen
- Digitaaliset maksut
- ajanut
- hakata
- Palvelimet
- Korkea
- HTTPS
- Mukaan lukien
- teollisuus
- kansainvälisesti
- kysymykset
- IT
- pakki
- käynnistää
- Taso
- Lista
- merkittävä
- markkinat
- mastercard
- Puhelinnumero
- Mobiilimaksu
- tilata
- Muut
- maksu
- Maksupalvelut
- maksujärjestelmä
- Maksujärjestelmät
- maksut
- foorumi
- Tuotteet
- Tuotteemme
- todiste
- suojella
- raportti
- arviot
- sdk
- turvallisuus
- turvallisuus rikkomukset
- Palvelut
- Tuotteemme
- ohjelmistokehitys
- Ratkaisumme
- standardit
- tutkimus
- menestys
- onnistunut
- järjestelmä
- järjestelmät
- Tekninen
- Testaus
- symbolinen
- Luottamus
- myyjät
- Visa
- näkyvyys
- KUKA
- Referenssit
- maailman-
- vuotta
