केस स्टडी: EMVCo SBMP मूल्यांकन प्रक्रिया के अनुसार सफल सुरक्षा मूल्यांकन

भुगतान उद्योग में कई वर्षों के अनुभव वाली कंपनी के रूप में, MeaWallet इस क्षेत्र की चुनौतियों को अच्छी तरह से जानता है। इस कारण से, डिजिटल भुगतान प्रवर्तक के पास अपना Mea Token Platform Software Development Kit (MTP-SDK) था, जिसे TÜViT द्वारा EMVCo SBMP सुरक्षा मानकों के विरुद्ध परीक्षण किया गया था।

परिदृश्य:

MeaWallet ने Mea टोकन प्लेटफ़ॉर्म सॉफ़्टवेयर डेवलपमेंट किट (MTP-SDK) विकसित किया है, जो सॉफ़्टवेयर-आधारित मोबाइल भुगतान के लिए एक नया SDK समाधान है। बाजार में अपने समाधान को सफलतापूर्वक लॉन्च करने और स्थापित करने और विश्वास बनाने के लिए, कंपनी निष्पक्ष रूप से अपनी सुरक्षा और मजबूती साबित करना चाहती थी। इसलिए, MeaWallet ने EMVCo SBMP मूल्यांकन प्रक्रिया के अनुसार सुरक्षा मूल्यांकन के साथ TÜViT को चालू किया।

उत्पाद का परीक्षण किया गया:

MTP-SDK के साथ, MeaWallet वास्तविक दुनिया के परिदृश्यों में मोबाइल भुगतान एप्लिकेशन (MPA) को सुरक्षित करने में सक्षम बनाता है। यह एमपीए डेवलपर्स और विक्रेताओं को अनुमति देता है जो संपर्क रहित और दूरस्थ भुगतान सहित क्लाउड आधारित भुगतान का उपयोग करने के लिए MeaWallet के MTP-SDK का उपयोग करते हैं।

चुनौतियां:

तकनीकी चुनौती:
मोबाइल भुगतान एप्लिकेशन (एमपीए) को समर्पित हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम) या सुरक्षित तत्वों (एसई) की सहायता के बिना सुरक्षित भुगतान सेवाएं सुनिश्चित करनी चाहिए। इस संदर्भ में, उन्हें कई हमले पथों का मुकाबला करने के लिए विभिन्न प्रकार के सॉफ़्टवेयर बचावों को लागू करना होगा जो एक दुर्भावनापूर्ण अभिनेता एमपीए को हैक करने के लिए उपयोग कर सकता है और इस प्रकार भुगतान प्रणाली की सुरक्षा।

बाजार पहुंच चुनौती:
भुगतान प्रदाताओं, जैसे क्रेडिट कार्ड कंपनियों को अपने ब्रांड को सुरक्षा उल्लंघनों के कारण होने वाले नुकसान से बचाने के लिए भुगतान समाधानों की सुरक्षा के प्रमाण की आवश्यकता होती है। नतीजतन, भुगतान आवेदन की सुरक्षा का प्रमाण एक निर्णायक बाजार प्रवेश कारक बन जाता है।

विपणन चुनौती:
भुगतान उद्योग विश्वास से संचालित होता है, अर्थात सफलता तभी प्राप्त की जा सकती है जब ग्राहक भुगतान प्रदाताओं, भुगतान प्रणालियों और एमपीए पर भरोसा करें। इसलिए कंपनियों को बाहरी दुनिया में अपने उत्पादों की विश्वसनीयता को संप्रेषित करने और साबित करने की चुनौती का सामना करना पड़ता है।

उपाय:

EMVCo SBMP मूल्यांकन प्रक्रिया के अनुसार सुरक्षा मूल्यांकन पहले सूचीबद्ध तीनों चुनौतियों का समाधान प्रदान करता है। सुरक्षा मूल्यांकन के दौरान, उत्पाद विक्रेता के समाधान, इस मामले में MeaWallet के MTP SDK की पूरी तरह से समीक्षा की जाती है (दस्तावेज़ीकरण समीक्षा, स्रोत कोड समीक्षा) और प्रवेश परीक्षण किया जाता है। यह सुनिश्चित करता है कि उत्पाद प्रदाता के तकनीकी समाधान पर्याप्त हैं और अपेक्षा के अनुरूप काम करते हैं। एक बार सुरक्षा मूल्यांकन सफलतापूर्वक पूरा हो जाने के बाद, एक मूल्यांकन रिपोर्ट EMVCo को दी जाती है, जो बदले में सुरक्षा मूल्यांकन प्रमाणपत्र जारी करती है। यह प्रमाणपत्र भुगतान बाजार में प्रवेश करने की अनुमति देता है और संभावित ग्राहकों को दिखाता है कि उत्पाद भरोसेमंद है।

लाभ:

• SBMP सुरक्षा मानकों के अनुपालन का वस्तुनिष्ठ प्रमाण
• एमटीपी-एसडीके की पुष्टि की गई सुरक्षा और मजबूती के कारण बाजार में विश्वास बढ़ा
• प्रदर्शित सुरक्षा के परिणामस्वरूप प्रमुख भुगतान प्रदाताओं जैसे वीज़ा और मास्टरकार्ड के साथ सहयोग करने की संभावना
• अन्य गैर-मूल्यांकन या गैर-प्रमाणित प्रतियोगियों से अलग करके MeaWallet के लिए प्रतिस्पर्धात्मक लाभ
• मूल्यांकन और प्रमाणन की अंतर्राष्ट्रीय मान्यता, क्योंकि यह अंतर्राष्ट्रीय मानक EMVCo . पर आधारित है
• सफल मूल्यांकन के बाद सार्वजनिक रूप से दिखाई देने वाली EMVCo मूल्यांकन उत्पादों की सूची में प्लेसमेंट द्वारा उत्पाद की दृश्यता में वृद्धि

परिणाम:

TÜViT द्वारा EMVCo SBMP सुरक्षा मूल्यांकन करके, MeaWallet भुगतान प्रदाताओं, साथ ही साथ अपने स्वयं के ग्राहकों को, उनके MTP-SDK उत्पाद के संबंध में उच्च स्तर की सुरक्षा और परिपक्वता का आश्वासन देने में सक्षम है। यह MeaWallet को उनके उत्पादों को गैर-मूल्यांकन या गैर-प्रमाणित प्रतिस्पर्धी उत्पादों से अलग करने में मदद करता है, और उन्हें VISA और मास्टरकार्ड जैसे प्रमुख भुगतान प्रदाताओं के साथ काम करने में सक्षम बनाता है।

फुल केस स्टडी यहाँ उत्पन्न करें

स्रोत: https://meawallet.com/case-study-successful-security-evaluation-according-to-the-emvco-sbmp-evaluation-process/