Som et selskap med mange års erfaring i betalingsbransjen kjenner MeaWallet sektorens utfordringer ganske godt. Av denne grunn fikk den digitale betalingsaktivereren sitt Mea Token Platform Software Development Kit (MTP-SDK) testet av TÜViT mot EMVCo SBMP-sikkerhetsstandardene.
Scenario:
MeaWallet har utviklet Mea Token Platform Software Development Kit (MTP-SDK), en ny SDK-løsning for programvarebasert mobilbetaling. For å lykkes med å lansere og etablere sin løsning på markedet og bygge tillit, ønsket selskapet å objektivt bevise sin sikkerhet og robusthet. Derfor ga MeaWallet TÜViT i oppdrag med en sikkerhetsevaluering i henhold til EMVCo SBMP-evalueringsprosessen.
Produkt testet:
Med MTP-SDK muliggjør MeaWallet sikring av mobilbetalingsapplikasjoner (MPA) i virkelige scenarier. Den lar MPA-utviklere og leverandører som bruker MeaWallets MTP-SDK bruke skybaserte betalinger, inkludert kontaktløse og eksterne betalinger.
utfordringer:
Teknisk utfordring:
Mobile Payment Applications (MPA) skal sikre sikre betalingstjenester uten hjelp av dedikerte Hardware Security Modules (HSM) eller Secure Elements (SE). I denne sammenhengen må de implementere en rekke programvareforsvar for å motvirke de mange angrepsveiene som en ondsinnet aktør kan bruke for å hacke MPAene og dermed sikkerheten til betalingssystemet.
Markedstilgangsutfordring:
Betalingsleverandører, f.eks. kredittkortselskaper, krever bevis på sikkerhet for betalingsløsninger for å beskytte deres merkevarer mot skade på grunn av sikkerhetsbrudd. Som et resultat blir beviset på en betalingsapplikasjons sikkerhet en avgjørende markedsinngangsfaktor.
Markedsføringsutfordring:
Betalingsbransjen er tillitsdrevet, det vil si at suksess bare kan oppnås hvis kundene stoler på betalingsleverandørene, betalingssystemene og MPAene. Bedrifter står derfor overfor utfordringen med å kommunisere og bevise påliteligheten til produktene sine til omverdenen.
Løsning:
En sikkerhetsevaluering i henhold til EMVCo SBMP Evaluation Process gir løsningen på alle tre av de tidligere listede utfordringene. Under en sikkerhetsevaluering blir produktleverandørens løsning, i dette tilfellet MeaWallets MTP SDK, grundig gjennomgått (Documentation Review, Source Code Review) og penetrasjonstesting utføres. Dette sikrer at produktleverandørens tekniske løsninger er tilstrekkelige og fungerer som forventet. Når sikkerhetsevalueringen er fullført, leveres en evalueringsrapport til EMVCo, som igjen utsteder et sikkerhetsevalueringssertifikat. Dette sertifikatet gjør det mulig å komme inn på betalingsmarkedet og viser til potensielle kunder at produktet er pålitelig.
Fordeler:
- Objektivt bevis på samsvar med SBMP sikkerhetsstandarder
- Økt tillit til markedet på grunn av bekreftet sikkerhet og robusthet til MTP-SDK
- Mulighet for å samarbeide med store betalingsleverandører som VISA og MasterCard som følge av den demonstrerte sikkerheten
- Konkurransefortrinn for MeaWallet ved å skille seg fra andre ikke-evaluerte eller ikke-sertifiserte konkurrenter
- Internasjonal anerkjennelse av evalueringen og sertifiseringen, da den er basert på den internasjonale standarden EMVCo
- Økt produktsynlighet ved plassering i den offentlig synlige EMVCo Evaluated Products-listen etter en vellykket evaluering
resultater:
Ved å utføre en EMVCo SBMP-sikkerhetsevaluering av TÜViT, er MeaWallet i stand til å forsikre betalingsleverandører, så vel som deres egne kunder, et høyt nivå av sikkerhet og modenhet angående deres MTP-SDK-produkt. Dette hjelper MeaWallet med å skille produktene sine fra ikke-evaluerte eller ikke-sertifiserte konkurrenters produkter, og gjør dem i stand til å samarbeide med store betalingsleverandører som VISA og MasterCard.
Full case-studie her.
- adgang
- Fordel
- Alle
- søknader
- merker
- brudd
- bygge
- case study
- sertifikat
- sertifisering
- utfordre
- Cloud
- kode
- Kode anmeldelse
- Selskaper
- Selskapet
- konkurrenter
- samsvar
- kreditt
- kredittkort
- Kunder
- utviklere
- Utvikling
- digitalt
- Digitale betalinger
- drevet
- hack
- maskinvare
- Høy
- HTTPS
- Inkludert
- industri
- internasjonalt
- saker
- IT
- kit
- lansere
- Nivå
- Liste
- større
- marked
- mastercard
- Mobil
- Mobil betaling
- rekkefølge
- Annen
- betaling
- Betalingstjenester
- betalingssystem
- Betalingssystemer
- betalinger
- plattform
- Produkt
- Produkter
- bevis
- beskytte
- rapporterer
- anmeldelse
- SDK
- sikkerhet
- sikkerhetsbrudd
- Tjenester
- Software
- programvareutvikling
- Solutions
- standarder
- Studer
- suksess
- vellykket
- system
- Systemer
- Teknisk
- Testing
- token
- Stol
- leverandører
- Visa
- synlighet
- HVEM
- Arbeid
- verden
- år
