En tant qu'entreprise avec de nombreuses années d'expérience dans le secteur des paiements, MeaWallet connaît assez bien les défis du secteur. Pour cette raison, l'outil de paiement numérique a fait tester son kit de développement logiciel Mea Token Platform (MTP-SDK) par TÜViT par rapport aux normes de sécurité EMVCo SBMP.
Scénario:
MeaWallet a développé le kit de développement logiciel Mea Token Platform (MTP-SDK), une nouvelle solution SDK pour le paiement mobile basé sur un logiciel. Afin de réussir le lancement et l'implantation de sa solution sur le marché et d'instaurer la confiance, l'entreprise a souhaité prouver objectivement sa sécurité et sa robustesse. Par conséquent, MeaWallet a confié à TÜViT une évaluation de sécurité selon le processus d'évaluation EMVCo SBMP.
Produit testé :
Avec le MTP-SDK, MeaWallet permet la sécurisation des applications de paiement mobile (MPA) dans des scénarios du monde réel. Il permet aux développeurs et fournisseurs MPA qui utilisent le MTP-SDK de MeaWallet d'utiliser les paiements basés sur le cloud, y compris les paiements sans contact et à distance.
Défis:
Défi technique :
Les applications de paiement mobile (MPA) doivent garantir des services de paiement sécurisés sans l'aide de modules de sécurité matériels (HSM) ou d'éléments sécurisés (SE) dédiés. Dans ce contexte, ils doivent mettre en œuvre une variété de défenses logicielles pour contrer les nombreuses voies d'attaque qu'un acteur malveillant pourrait utiliser pour pirater les MPA et ainsi la sécurité du système de paiement.
Défi de l'accès au marché :
Les prestataires de paiement, par exemple les sociétés émettrices de cartes de crédit, exigent des preuves de la sécurité des solutions de paiement afin de protéger leurs marques contre les dommages dus à des failles de sécurité. De ce fait, la preuve de la sécurité d'une application de paiement devient un facteur déterminant d'entrée sur le marché.
Défi marketing :
Le secteur des paiements est axé sur la confiance, c'est-à-dire que le succès ne peut être atteint que si les clients font confiance aux fournisseurs de paiement, aux systèmes de paiement et aux AMP. Les entreprises sont donc confrontées au défi de communiquer et de prouver la fiabilité de leurs produits au monde extérieur.
Solution:
Une évaluation de la sécurité selon le processus d'évaluation EMVCo SBMP fournit la solution aux trois défis énumérés précédemment. Lors d'une évaluation de sécurité, la solution du fournisseur du produit, en l'occurrence le SDK MTP de MeaWallet, est minutieusement examinée (examen de la documentation, examen du code source) et des tests d'intrusion sont effectués. Cela garantit que les solutions techniques du fournisseur de produits sont suffisantes et fonctionnent comme prévu. Une fois l'évaluation de sécurité terminée avec succès, un rapport d'évaluation est remis à EMVCo, qui à son tour délivre un certificat d'évaluation de sécurité. Ce certificat permet d'entrer sur le marché du paiement et montre aux clients potentiels que le produit est digne de confiance.
Avantages :
- Preuve objective de conformité aux normes de sécurité SBMP
- Confiance accrue dans le marché grâce à la sécurité et à la robustesse confirmées du MTP-SDK
- Possibilité de coopérer avec les principaux fournisseurs de paiement tels que VISA et MasterCard en raison de la sécurité démontrée
- Avantage concurrentiel pour MeaWallet en se différenciant des autres concurrents non évalués ou non certifiés
- Reconnaissance internationale de l'évaluation et de la certification, car elle est basée sur la norme internationale EMVCo
- Visibilité accrue du produit en le plaçant dans la liste des produits évalués par EMVCo visible au public après une évaluation réussie
Résultats:
En effectuant une évaluation de sécurité EMVCo SBMP par TÜViT, MeaWallet est en mesure d'assurer aux fournisseurs de paiement, ainsi qu'à leurs propres clients, un niveau élevé de sécurité et de maturité concernant leur produit MTP-SDK. Cela aide MeaWallet à différencier leurs produits des produits concurrents non évalués ou non certifiés, et leur permet de travailler avec les principaux fournisseurs de paiement tels que VISA et MasterCard.
ETUDE DE CAS COMPLÈTE ici
- accès
- Avantage
- Tous
- applications
- Marques
- infractions
- construire
- un exemple
- certificat
- Certifications
- challenge
- le cloud
- code
- Examen du code
- Sociétés
- Société
- concurrents
- conformité
- crédit
- carte de crédit
- Clients
- mobiles
- Développement
- numérique
- Paiements numériques
- entraîné
- entaille
- Matériel
- Haute
- HTTPS
- Y compris
- industrie
- International
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- kit
- lancer
- Niveau
- Liste
- majeur
- Marché
- MasterCard
- Breeze Mobile
- Paiement mobile
- de commander
- Autre
- Paiement
- Services de paiement
- Système de paiement
- Systèmes de paiement
- Paiements
- plateforme
- Produit
- Produits
- preuve
- protéger
- rapport
- Avis
- Sdk
- sécurité
- failles de sécurité
- Services
- Logiciels
- développement de logiciels
- Solutions
- Normes
- Étude
- succès
- réussi
- combustion propre
- Système
- Technique
- Essais
- jeton
- La confiance
- fournisseurs
- visa
- définition
- WHO
- activités principales
- world
- années
