A fizetési ágazatban sok éves tapasztalattal rendelkező vállalatként a MeaWallet elég jól ismeri a szektor kihívásait. Emiatt a digitális fizetést lehetővé tévő eszköz Mea Token Platform Software Development Kit-jét (MTP-SDK) a TÜViT-vel tesztelte az EMVCo SBMP biztonsági szabványai szerint.
Forgatókönyv:
A MeaWallet kifejlesztette a Mea Token Platform Software Development Kit-et (MTP-SDK), egy új SDK-megoldást a szoftveres mobilfizetéshez. Megoldásuk sikeres bevezetése és piaci bevezetése, valamint a bizalomépítés érdekében a cég objektíven kívánta bizonyítani biztonságát és robusztusságát. Ezért a MeaWallet megbízta a TÜViT-et az EMVCo SBMP értékelési folyamata szerinti biztonsági értékeléssel.
Tesztelt termék:
Az MTP-SDK segítségével a MeaWallet lehetővé teszi a mobilfizetési alkalmazások (MPA) biztonságossá tételét valós helyzetekben. Lehetővé teszi a MeaWallet MTP-SDK-ját használó MPA fejlesztők és szállítók felhőalapú fizetések használatát, beleértve az érintés nélküli és távoli fizetéseket is.
kihívások:
Technikai kihívás:
A mobilfizetési alkalmazásoknak (MPA) biztonságos fizetési szolgáltatásokat kell biztosítaniuk dedikált hardverbiztonsági modulok (HSM) vagy biztonsági elemek (SE) segítsége nélkül. Ebben az összefüggésben különféle szoftveres védelmet kell végrehajtaniuk, hogy fellépjenek a számos támadási útvonal ellen, amelyeket egy rosszindulatú szereplő az MPA-k feltörésére és ezáltal a fizetési rendszer biztonságára használhat.
Piacra jutási kihívás:
A fizetési szolgáltatók, pl. hitelkártya-társaságok megkövetelik a fizetési megoldások biztonságának igazolását, hogy megvédjék márkáikat a biztonság megsértése miatti károktól. Ennek eredményeként a fizetési kérelem biztonságának igazolása a piacra lépés döntő tényezőjévé válik.
Marketing kihívás:
A fizetési ágazat bizalomvezérelt, azaz csak akkor lehet sikert elérni, ha az ügyfelek megbíznak a fizetési szolgáltatókban, fizetési rendszerekben és MPA-kban. A vállalatok ezért azzal a kihívással szembesülnek, hogy kommunikáljanak és bizonyítsák termékeik megbízhatóságát a külvilág felé.
Megoldás:
Az EMVCo SBMP kiértékelési folyamata szerinti biztonsági értékelés mindhárom korábban felsorolt kihívásra megoldást nyújt. A biztonsági értékelés során a termékgyártó megoldását, jelen esetben a MeaWallet MTP SDK-ját alaposan felülvizsgálják (Dokumentáció áttekintése, Forráskód felülvizsgálata), és penetrációs tesztet hajtanak végre. Ez biztosítja, hogy a termékszolgáltató műszaki megoldásai elegendőek és az elvárásoknak megfelelően működjenek. A biztonsági értékelés sikeres befejezése után egy értékelő jelentést küldenek az EMVCo-nak, amely Biztonsági Értékelő Tanúsítványt állít ki. Ez a tanúsítvány lehetővé teszi a fizetési piacra való belépést, és megmutatja a potenciális ügyfeleknek, hogy a termék megbízható.
Előnyök:
- Az SBMP biztonsági szabványoknak való megfelelés objektív bizonyítéka
- Megnövekedett bizalom a piacon az MTP-SDK megerősített biztonságának és robusztusságának köszönhetően
- Együttműködési lehetőség jelentősebb fizetési szolgáltatókkal, mint például a VISA és a MasterCard a bizonyított biztonság eredményeként
- Versenyelőny a MeaWallet számára azáltal, hogy megkülönbözteti magát a többi nem értékelt vagy nem minősített versenytárstól
- Az értékelés és tanúsítás nemzetközi elismerése, mivel az EMVCo nemzetközi szabványon alapul
- Megnövelt termék láthatóság a nyilvánosan látható EMVCo értékelt termékek listáján való elhelyezéssel sikeres értékelés után
Eredmények:
A TÜViT által végzett EMVCo SBMP Biztonsági Értékelés elvégzésével a MeaWallet a fizetési szolgáltatók és saját ügyfeleik számára magas szintű biztonságot és érettséget tud biztosítani MTP-SDK termékükkel kapcsolatban. Ez segít a MeaWallet-nek abban, hogy megkülönböztesse termékeit a nem értékelt vagy nem tanúsított versenytársak termékeitől, és lehetővé teszi számukra, hogy együttműködjenek olyan nagy fizetési szolgáltatókkal, mint a VISA és a MasterCard.
Teljes esettanulmány itt
- hozzáférés
- Előny
- Minden termék
- alkalmazások
- márka
- megsértésének
- épít
- esettanulmány
- igazolás
- Tanúsítvány
- kihívás
- felhő
- kód
- Kódellenőrző
- Companies
- vállalat
- versenytársak
- teljesítés
- hitel
- hitelkártya
- Ügyfelek
- fejlesztők
- Fejlesztés
- digitális
- Digitális fizetések
- hajtott
- csapkod
- hardver
- Magas
- HTTPS
- Beleértve
- ipar
- Nemzetközi
- kérdések
- IT
- készlet
- indít
- szint
- Lista
- fontos
- piacára
- MasterCard
- Mobil
- Mobil fizetés
- érdekében
- Más
- fizetés
- Fizetési szolgáltatások
- fizetési rendszer
- Fizetési rendszerek
- kifizetések
- emelvény
- Termékek
- Termékek
- bizonyíték
- védelme
- jelentést
- Kritika
- sdk
- biztonság
- biztonsági rések
- Szolgáltatások
- szoftver
- szoftverfejlesztés
- Megoldások
- szabványok
- Tanulmány
- siker
- sikeres
- rendszer
- Systems
- Műszaki
- Tesztelés
- jelképes
- Bízzon
- gyártók
- Visa
- láthatóság
- WHO
- Munka
- világ
- év
