Como uma empresa com muitos anos de experiência no setor de pagamentos, a MeaWallet conhece muito bem os desafios do setor. Por esse motivo, o facilitador de pagamentos digitais teve seu Mea Token Platform Software Development Kit (MTP-SDK) testado pela TÜViT em relação aos padrões de segurança EMVCo SBMP.
Cenário:
A MeaWallet desenvolveu o Mea Token Platform Software Development Kit (MTP-SDK), uma nova solução SDK para pagamento móvel baseado em software. Para lançar e estabelecer com sucesso sua solução no mercado e construir confiança, a empresa queria provar objetivamente sua segurança e robustez. Portanto, a MeaWallet encomendou à TÜViT uma avaliação de segurança de acordo com o processo de avaliação EMVCo SBMP.
Produto testado:
Com o MTP-SDK, o MeaWallet permite a segurança de aplicativos de pagamento móvel (MPA) em cenários do mundo real. Ele permite que desenvolvedores e fornecedores de MPA que usam o MTP-SDK da MeaWallet usem pagamentos baseados em nuvem, incluindo pagamentos sem contato e remotos.
desafios:
Desafio técnico:
Os Aplicativos de Pagamento Móvel (MPA) devem garantir serviços de pagamento seguros sem a ajuda de Módulos de Segurança de Hardware (HSM) ou Elementos Seguros (SE) dedicados. Nesse contexto, eles devem implementar uma variedade de defesas de software para combater os inúmeros caminhos de ataque que um agente mal-intencionado pode usar para invadir as MPAs e, portanto, a segurança do sistema de pagamento.
Desafio de acesso ao mercado:
Os provedores de pagamento, por exemplo, empresas de cartão de crédito, exigem evidências de segurança das soluções de pagamento para proteger suas marcas contra danos causados por violações de segurança. Como resultado, a comprovação da segurança de um aplicativo de pagamento torna-se um fator decisivo de entrada no mercado.
Desafio de mercado:
A indústria de pagamentos é impulsionada pela confiança, ou seja, o sucesso só pode ser alcançado se os clientes confiarem nos provedores de pagamento, nos sistemas de pagamento e nas AMPs. As empresas enfrentam, portanto, o desafio de comunicar e provar a confiabilidade de seus produtos para o mundo exterior.
Alternativa?
Uma avaliação de segurança de acordo com o Processo de Avaliação EMVCo SBMP fornece a solução para todos os três desafios listados anteriormente. Durante uma avaliação de segurança, a solução do fornecedor do produto, neste caso o MTP SDK da MeaWallet, é minuciosamente revisada (Revisão da Documentação, Revisão do Código Fonte) e o teste de penetração é realizado. Isso garante que as soluções técnicas do fornecedor do produto sejam suficientes e funcionem conforme o esperado. Uma vez que a avaliação de segurança tenha sido concluída com sucesso, um relatório de avaliação é entregue à EMVCo, que por sua vez emite um Certificado de Avaliação de Segurança. Este certificado permite entrar no mercado de pagamentos e mostra aos potenciais clientes que o produto é confiável.
Benefícios:
- Prova objetiva de conformidade com os padrões de segurança SBMP
- Maior confiança no mercado devido à segurança e robustez confirmadas do MTP-SDK
- Possibilidade de cooperar com os principais provedores de pagamento, como VISA e MasterCard, como resultado da segurança demonstrada
- Vantagem competitiva para o MeaWallet, diferenciando-se de outros concorrentes não avaliados ou não certificados
- Reconhecimento internacional da avaliação e certificação, pois é baseado no padrão internacional EMVCo
- Maior visibilidade do produto pela colocação na lista de produtos avaliados da EMVCo publicamente visível após uma avaliação bem-sucedida
Resultados:
Ao realizar uma Avaliação de Segurança EMVCo SBMP pela TÜViT, a MeaWallet é capaz de garantir aos provedores de pagamento, bem como aos seus próprios clientes, um alto nível de segurança e maturidade em relação ao seu produto MTP-SDK. Isso ajuda a MeaWallet a diferenciar seus produtos de produtos concorrentes não avaliados ou não certificados e permite que eles trabalhem com os principais provedores de pagamento, como VISA e MasterCard.
Estudo de caso completo SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Acesso
- Vantagem
- Todos os Produtos
- aplicações
- marcas
- violações
- construir
- estudo de caso
- certificado
- FDA
- desafiar
- Na nuvem
- código
- Revisão de código
- Empresas
- Empresa
- concorrentes
- compliance
- crédito
- cartão de crédito
- Clientes
- desenvolvedores
- Desenvolvimento
- digital
- Pagamentos digitais
- dirigido
- cortar
- Hardware
- Alta
- HTTPS
- Incluindo
- indústria
- Internacionais
- questões
- IT
- de emergência
- lançamento
- Nível
- Lista
- principal
- mercado
- MasterCard
- Móvel Esteira
- Pagamento móvel
- ordem
- Outros
- pagamento
- Serviços de pagamento
- sistema de pagamento
- Sistemas de pagamento
- pagamentos
- plataforma
- Produto
- Produtos
- prova
- proteger
- Denunciar
- rever
- Sdk
- segurança
- brechas de segurança
- Serviços
- Software
- desenvolvimento de software
- Soluções
- padrões
- Estudo
- sucesso
- bem sucedido
- .
- sistemas
- Dados Técnicos:
- ensaio
- token
- Confiança
- fornecedores
- visto
- visibilidade
- QUEM
- Atividades:
- mundo
- anos
