Sebagai perusahaan dengan pengalaman bertahun-tahun di industri pembayaran, MeaWallet mengetahui tantangan sektor ini dengan cukup baik. Untuk alasan ini, pengaktif pembayaran digital memiliki Mea Token Platform Software Development Kit (MTP-SDK) yang diuji oleh TÜViT terhadap standar keamanan SBMP EMVCo.
Skenario:
MeaWallet telah mengembangkan Mea Token Platform Software Development Kit (MTP-SDK), solusi SDK baru untuk pembayaran seluler berbasis perangkat lunak. Agar berhasil meluncurkan dan membangun solusi mereka di pasar dan untuk membangun kepercayaan, perusahaan ingin secara objektif membuktikan keamanan dan ketahanannya. Oleh karena itu, MeaWallet menugaskan TÜViT dengan evaluasi keamanan sesuai dengan proses evaluasi SBMP EMVCo.
Produk diuji:
Dengan MTP-SDK, MeaWallet memungkinkan pengamanan Aplikasi Pembayaran Seluler (MPA) dalam skenario dunia nyata. Ini memungkinkan pengembang dan vendor MPA yang menggunakan MTP-SDK MeaWallet untuk menggunakan Pembayaran Berbasis Cloud, termasuk pembayaran tanpa kontak dan jarak jauh.
Tantangan:
Tantangan teknis:
Aplikasi Pembayaran Seluler (MPA) harus memastikan layanan pembayaran yang aman tanpa bantuan Modul Keamanan Perangkat Keras (HSM) atau Elemen Aman (SE) khusus. Dalam konteks ini, mereka harus menerapkan berbagai pertahanan perangkat lunak untuk melawan berbagai jalur serangan yang dapat digunakan oleh pelaku kejahatan untuk meretas MPA dan dengan demikian keamanan sistem pembayaran.
Tantangan akses pasar:
Penyedia pembayaran, misalnya perusahaan kartu kredit, memerlukan bukti keamanan solusi pembayaran untuk melindungi merek mereka dari kerusakan akibat pelanggaran keamanan. Akibatnya, bukti keamanan aplikasi pembayaran menjadi faktor penentu masuk pasar.
Tantangan pemasaran:
Industri pembayaran didorong oleh kepercayaan, yaitu kesuksesan hanya dapat dicapai jika pelanggan mempercayai penyedia pembayaran, sistem pembayaran, dan MPA. Oleh karena itu, perusahaan dihadapkan pada tantangan untuk mengomunikasikan dan membuktikan keandalan produk mereka kepada dunia luar.
Larutan:
Evaluasi keamanan menurut Proses Evaluasi SBMP EMVCo memberikan solusi untuk ketiga tantangan yang terdaftar sebelumnya. Selama evaluasi keamanan, solusi vendor produk, dalam hal ini MTP SDK MeaWallet, ditinjau secara menyeluruh (Tinjauan Dokumentasi, Tinjauan Kode Sumber) dan pengujian penetrasi dilakukan. Ini memastikan bahwa solusi teknis penyedia produk cukup dan berfungsi seperti yang diharapkan. Setelah evaluasi keamanan berhasil diselesaikan, laporan evaluasi dikirimkan ke EMVCo, yang kemudian menerbitkan Sertifikat Evaluasi Keamanan. Sertifikat ini memungkinkan memasuki pasar pembayaran dan menunjukkan kepada calon pelanggan bahwa produk tersebut dapat dipercaya.
Manfaat:
- Bukti obyektif kepatuhan dengan standar keamanan SBMP
- Kepercayaan yang meningkat di pasar karena keamanan dan kekokohan MTP-SDK yang dikonfirmasi
- Kemungkinan untuk bekerja sama dengan penyedia pembayaran utama seperti VISA dan MasterCard sebagai hasil dari keamanan yang ditunjukkan
- Keunggulan kompetitif untuk MeaWallet dengan membedakan dari pesaing lain yang tidak dievaluasi atau tidak bersertifikat
- Pengakuan internasional atas evaluasi dan sertifikasi, karena didasarkan pada standar internasional EMVCo
- Peningkatan visibilitas produk dengan penempatan di daftar Produk EMVCo Evaluated yang terlihat secara publik setelah evaluasi yang berhasil
hasil:
Dengan melakukan Evaluasi Keamanan SBMP EMVCo oleh TÜViT, MeaWallet dapat memastikan kepada penyedia pembayaran, serta pelanggan mereka sendiri, tingkat keamanan dan kedewasaan yang tinggi terkait produk MTP-SDK mereka. Ini membantu MeaWallet membedakan produk mereka dari produk pesaing yang tidak dievaluasi atau tidak bersertifikat, dan memungkinkan mereka untuk bekerja dengan penyedia pembayaran utama seperti VISA dan MasterCard.
Studi Kasus Lengkap di sini
- mengakses
- Keuntungan
- Semua
- aplikasi
- merek
- pelanggaran
- membangun
- studi kasus
- sertifikat
- Sertifikasi
- menantang
- awan
- kode
- Ulasan kode
- Perusahaan
- perusahaan
- pesaing
- pemenuhan
- kredit
- kartu kredit
- pelanggan
- pengembang
- Pengembangan
- digital
- Pembayaran Digital
- didorong
- terjangan
- Perangkat keras
- High
- HTTPS
- Termasuk
- industri
- Internasional
- masalah
- IT
- kit
- jalankan
- Tingkat
- Daftar
- utama
- Pasar
- mastercard
- mobil
- Pembayaran Seluler
- urutan
- Lainnya
- pembayaran
- Layanan Pembayaran
- sistem pembayaran
- Sistem Pembayaran
- pembayaran
- Platform
- Produk
- Produk
- bukti
- melindungi
- melaporkan
- ulasan
- SDK
- keamanan
- pelanggaran keamanan
- Layanan
- Perangkat lunak
- pengembangan perangkat lunak
- Solusi
- standar
- Belajar
- sukses
- sukses
- sistem
- sistem
- Teknis
- pengujian
- token
- Kepercayaan
- vendor
- Visa
- jarak penglihatan
- SIAPA
- Kerja
- dunia
- tahun
