Jako firma z wieloletnim doświadczeniem w branży płatniczej MeaWallet dość dobrze zna wyzwania tego sektora. Z tego powodu TÜViT przetestował zestaw oprogramowania platformy Mea Token Platform Software Development Kit (MTP-SDK) pod kątem zgodności ze standardami bezpieczeństwa EMVCo SBMP.
Scenariusz:
MeaWallet opracował zestaw oprogramowania Mea Token Platform Software Development Kit (MTP-SDK), nowe rozwiązanie SDK do płatności mobilnych opartych na oprogramowaniu. Chcąc z sukcesem wprowadzić swoje rozwiązanie na rynek i zbudować zaufanie, firma chciała obiektywnie udowodnić swoje bezpieczeństwo i solidność. Dlatego MeaWallet zlecił TÜViT ocenę bezpieczeństwa zgodnie z procesem oceny EMVCo SBMP.
Testowany produkt:
Dzięki MTP-SDK MeaWallet umożliwia zabezpieczenie aplikacji do płatności mobilnych (MPA) w rzeczywistych scenariuszach. Umożliwia programistom i dostawcom MPA, którzy używają MTP-SDK MeaWallet, korzystanie z płatności w chmurze, w tym płatności zbliżeniowych i zdalnych.
wyzwania:
Wyzwanie techniczne:
Aplikacje Płatności Mobilnych (MPA) muszą zapewniać bezpieczne usługi płatnicze bez pomocy dedykowanych Modułów Bezpieczeństwa Sprzętowego (HSM) lub Bezpiecznych Elementów (SE). W tym kontekście muszą wdrożyć różne zabezpieczenia programowe, aby przeciwdziałać licznym ścieżkom ataków, które złośliwy podmiot mógłby wykorzystać do zhakowania MPA, a tym samym bezpieczeństwa systemu płatności.
Wyzwanie związane z dostępem do rynku:
Dostawcy płatności, np. firmy obsługujące karty kredytowe, wymagają dowodu bezpieczeństwa rozwiązań płatniczych, aby chronić swoje marki przed szkodami wynikającymi z naruszenia bezpieczeństwa. W rezultacie dowód bezpieczeństwa aplikacji płatniczej staje się decydującym czynnikiem wejścia na rynek.
Wyzwanie marketingowe:
Branża płatnicza opiera się na zaufaniu, co oznacza, że sukces można osiągnąć tylko wtedy, gdy klienci ufają dostawcom usług płatniczych, systemom płatności i MPA. Firmy stają zatem przed wyzwaniem komunikacji i udowodnienia wiarygodności swoich produktów światu zewnętrznemu.
Rozwiązanie:
Ocena bezpieczeństwa zgodnie z procesem oceny EMVCo SBMP zapewnia rozwiązanie wszystkich trzech wymienionych wcześniej wyzwań. Podczas oceny bezpieczeństwa rozwiązanie dostawcy produktu, w tym przypadku MTP SDK firmy MeaWallet, jest dokładnie sprawdzane (przegląd dokumentacji, przegląd kodu źródłowego) i przeprowadzane są testy penetracyjne. Gwarantuje to, że rozwiązania techniczne dostawcy produktu są wystarczające i działają zgodnie z oczekiwaniami. Po pomyślnym zakończeniu oceny bezpieczeństwa raport z oceny jest dostarczany do EMVCo, która z kolei wystawia Certyfikat oceny bezpieczeństwa. Certyfikat ten umożliwia wejście na rynek płatności i pokazuje potencjalnym klientom, że produkt jest godny zaufania.
Korzyści:
- Obiektywny dowód zgodności ze standardami bezpieczeństwa SBMP
- Wzrost zaufania do rynku dzięki potwierdzonemu bezpieczeństwu i solidności MTP-SDK
- Możliwość współpracy z głównymi dostawcami usług płatniczych, takimi jak VISA i MasterCard w wyniku wykazanego bezpieczeństwa
- Przewaga konkurencyjna MeaWallet dzięki odróżnieniu się od innych nieocenionych lub niecertyfikowanych konkurentów
- Międzynarodowe uznanie oceny i certyfikacji, ponieważ opiera się na międzynarodowym standardzie EMVCo
- Zwiększona widoczność produktu poprzez umieszczenie na publicznie widocznej liście produktów ocenionych przez EMVCo po pomyślnej ocenie
Wyniki:
Przeprowadzając ocenę bezpieczeństwa EMVCo SBMP przez TÜViT, MeaWallet jest w stanie zapewnić dostawcom płatności, a także ich własnym klientom, wysoki poziom bezpieczeństwa i dojrzałości w odniesieniu do ich produktu MTP-SDK. Pomaga to MeaWallet odróżnić ich produkty od nieocenionych lub niecertyfikowanych produktów konkurencji i umożliwia im współpracę z głównymi dostawcami płatności, takimi jak VISA i MasterCard.
Pełne studium przypadku tutaj
- dostęp
- Korzyść
- Wszystkie kategorie
- aplikacje
- marek
- naruszenia
- budować
- studium przypadku
- świadectwo
- Certyfikacja
- wyzwanie
- Chmura
- kod
- Przegląd kodu
- Firmy
- sukcesy firma
- konkurenci
- spełnienie
- kredyt
- Karta kredytowa
- Klientów
- deweloperzy
- oprogramowania
- cyfrowy
- Płatności cyfrowe
- napędzany
- siekać
- sprzęt komputerowy
- Wysoki
- HTTPS
- Włącznie z
- przemysł
- na świecie
- problemy
- IT
- zestaw
- uruchomić
- poziom
- Lista
- poważny
- rynek
- mastercard
- Aplikacje mobilne
- Płatności mobilne
- zamówienie
- Inne
- płatność
- Usługi płatnicze
- system płatności
- Systemy płatności
- płatności
- Platforma
- Produkt
- Produkty
- dowód
- chronić
- raport
- przeglądu
- Sdk
- bezpieczeństwo
- naruszenia bezpieczeństwa
- Usługi
- Tworzenie
- rozwoju oprogramowania
- Rozwiązania
- standardy
- Badanie
- sukces
- udany
- system
- systemy
- Techniczny
- Testowanie
- żeton
- Zaufaj
- sprzedawców
- wiza
- widoczność
- KIM
- Praca
- świat
- lat
