Als bedrijf met jarenlange ervaring in de betalingssector kent MeaWallet de uitdagingen van de sector heel goed. Om deze reden heeft de digitale betalingsfunctionaris zijn Mea Token Platform Software Development Kit (MTP-SDK) door TÜViT laten testen op de EMVCo SBMP-beveiligingsnormen.
Scenario:
MeaWallet heeft de Mea Token Platform Software Development Kit (MTP-SDK) ontwikkeld, een nieuwe SDK-oplossing voor softwaregebaseerd mobiel betalen. Om hun oplossing met succes op de markt te lanceren en op de markt te brengen en om vertrouwen op te bouwen, wilde het bedrijf zijn veiligheid en robuustheid objectief bewijzen. Daarom heeft MeaWallet TÜViT opdracht gegeven voor een beveiligingsevaluatie volgens het EMVCo SBMP-evaluatieproces.
Product getest:
Met de MTP-SDK maakt MeaWallet de beveiliging van Mobile Payment Applications (MPA) in real-world scenario's mogelijk. Hiermee kunnen MPA-ontwikkelaars en -leveranciers die de MTP-SDK van MeaWallet gebruiken cloudgebaseerde betalingen gebruiken, inclusief contactloze en externe betalingen.
Uitdagingen:
Technische uitdaging:
Mobiele betalingsapplicaties (MPA) moeten veilige betalingsdiensten garanderen zonder de hulp van speciale Hardware Security Modules (HSM) of Secure Elements (SE). In deze context moeten ze een verscheidenheid aan softwareverdedigingssystemen implementeren om de talrijke aanvalspaden tegen te gaan die een kwaadwillende actor zou kunnen gebruiken om de MPA's en daarmee de veiligheid van het betalingssysteem te hacken.
Markttoegang uitdaging:
Betalingsaanbieders, zoals creditcardmaatschappijen, eisen bewijs van beveiliging van betalingsoplossingen om hun merken te beschermen tegen schade als gevolg van beveiligingsinbreuken. Als gevolg hiervan wordt het bewijs van de veiligheid van een betalingsapplicatie een beslissende factor voor markttoegang.
Marketing uitdaging:
De betalingsindustrie is gebaseerd op vertrouwen, wat betekent dat succes alleen kan worden behaald als klanten de betalingsproviders, betalingssystemen en MPA's vertrouwen. Bedrijven staan dan ook voor de uitdaging om de betrouwbaarheid van hun producten naar de buitenwereld te communiceren en te bewijzen.
Oplossing:
Een beveiligingsevaluatie volgens het EMVCo SBMP-evaluatieproces biedt de oplossing voor alle drie de eerder genoemde uitdagingen. Tijdens een beveiligingsevaluatie wordt de oplossing van de productleverancier, in dit geval de MTP SDK van MeaWallet, grondig beoordeeld (documentatiebeoordeling, broncodebeoordeling) en worden penetratietests uitgevoerd. Dit zorgt ervoor dat de technische oplossingen van de productaanbieder voldoende zijn en werken zoals verwacht. Zodra de veiligheidsevaluatie met succes is afgerond, wordt een evaluatierapport afgeleverd aan EMVCo, die op zijn beurt een veiligheidsevaluatiecertificaat afgeeft. Dit certificaat maakt het mogelijk om de betaalmarkt te betreden en laat potentiële klanten zien dat het product betrouwbaar is.
Voordelen:
- Objectief bewijs van naleving van SBMP-beveiligingsnormen
- Verhoogd vertrouwen in de markt dankzij de bevestigde veiligheid en robuustheid van de MTP-SDK
- Mogelijkheid om samen te werken met grote betalingsproviders zoals VISA en MasterCard als gevolg van de aangetoonde veiligheid
- Concurrentievoordeel voor MeaWallet door zich te onderscheiden van andere niet-geëvalueerde of niet-gecertificeerde concurrenten
- Internationale erkenning van de evaluatie en certificering, omdat deze gebaseerd is op de internationale standaard EMVCo
- Verhoogde productzichtbaarheid door plaatsing in de publiekelijk zichtbare EMVCo Evaluated Products lijst na een succesvolle evaluatie
Resultaten:
Door een EMVCo SBMP-beveiligingsevaluatie door TÜViT uit te voeren, kan MeaWallet zowel betalingsproviders als hun eigen klanten een hoog niveau van beveiliging en volwassenheid verzekeren met betrekking tot hun MTP-SDK-product. Dit helpt MeaWallet om hun producten te onderscheiden van niet-geëvalueerde of niet-gecertificeerde producten van concurrenten, en stelt hen in staat om samen te werken met grote betalingsproviders zoals VISA en MasterCard.
VOLLEDIGE CASE STUDY hier
- toegang
- Voordeel
- Alles
- toepassingen
- merken
- inbreuken
- bouw
- case study
- certificaat
- Certificering
- uitdagen
- Cloud
- code
- Code review
- Bedrijven
- afstand
- concurrenten
- nakoming
- Credits
- creditkaart
- Klanten
- ontwikkelaars
- Ontwikkeling
- digitaal
- Digitale betalingen
- gedreven
- houwen
- Hardware
- Hoge
- HTTPS
- Inclusief
- -industrie
- Internationale
- problemen
- IT
- uitrusting
- lancering
- Niveau
- Lijst
- groot
- Markt
- MasterCard
- Mobile
- Mobiele betaling
- bestellen
- Overige
- betaling
- Payment Services
- betaalsysteem
- Betalingssystemen
- betalingen
- platform
- Product
- Producten
- bewijs
- beschermen
- verslag
- beoordelen
- sdk
- veiligheid
- beveiligingsinbreuken
- Diensten
- Software
- software development
- Oplossingen
- normen
- Studie
- succes
- geslaagd
- system
- Systems
- Technisch
- Testen
- teken
- Trust
- vendors
- visum
- zichtbaarheid
- WIE
- Mijn werk
- wereld
- jaar
