Kot podjetje z dolgoletnimi izkušnjami v plačilni industriji MeaWallet precej dobro pozna izzive tega sektorja. Iz tega razloga je TÜViT preizkusil svoj komplet za razvoj programske opreme platforme Mea Token Platform (MTP-SDK) za omogočanje digitalnih plačil glede na varnostne standarde EMVCo SBMP.
Scenarij:
MeaWallet je razvil Mea Token Platform Software Development Kit (MTP-SDK), novo rešitev SDK za mobilno plačevanje na osnovi programske opreme. Da bi svojo rešitev uspešno lansirali in uveljavili na trgu ter zgradili zaupanje, so želeli objektivno dokazati njeno varnost in robustnost. Zato je MeaWallet naročil TÜViT oceno varnosti v skladu s postopkom ocenjevanja EMVCo SBMP.
Testiran izdelek:
Z MTP-SDK MeaWallet omogoča zaščito aplikacij za mobilno plačevanje (MPA) v realnih scenarijih. Razvijalcem in prodajalcem MPA, ki uporabljajo MeaWallet MTP-SDK, omogoča uporabo plačil v oblaku, vključno z brezstičnimi in oddaljenimi plačili.
izzivi:
Tehnični izziv:
Aplikacije za mobilno plačevanje (MPA) morajo zagotavljati varne plačilne storitve brez pomoči namenskih varnostnih modulov strojne opreme (HSM) ali varnih elementov (SE). V tem kontekstu morajo izvajati različne obrambe programske opreme za preprečevanje številnih poti napadov, ki bi jih zlonamerni akter lahko uporabil za vdor v MPA in s tem v varnost plačilnega sistema.
Izziv dostopa do trga:
Ponudniki plačil, npr. izdajatelji kreditnih kartic, zahtevajo dokazila o varnosti plačilnih rešitev, da zaščitijo svoje blagovne znamke pred škodo zaradi kršitev varnosti. Posledično dokaz o varnosti plačilne aplikacije postane odločilen dejavnik vstopa na trg.
Marketinški izziv:
Plačilna industrija temelji na zaupanju, kar pomeni, da je uspeh mogoče doseči le, če stranke zaupajo ponudnikom plačil, plačilnim sistemom in MPA. Podjetja se zato soočajo z izzivom komuniciranja in dokazovanja zanesljivosti svojih izdelkov navzven.
rešitev:
Varnostna ocena v skladu z EMVCo SBMP Evaluation Process zagotavlja rešitev za vse tri prej naštete izzive. Med varnostno oceno se rešitev prodajalca izdelka, v tem primeru MeaWallet MTP SDK, temeljito pregleda (pregled dokumentacije, pregled izvorne kode) in izvede se penetracijsko testiranje. To zagotavlja, da so tehnične rešitve ponudnika izdelka zadostne in delujejo po pričakovanjih. Ko je varnostna ocena uspešno opravljena, se poročilo o oceni dostavi podjetju EMVCo, ki nato izda potrdilo o varnostni oceni. Ta certifikat omogoča vstop na trg plačil in potencialnim strankam dokazuje, da je izdelek vreden zaupanja.
prednosti:
- Objektivno dokazilo o skladnosti z varnostnimi standardi SBMP
- Povečano zaupanje na trgu zaradi potrjene varnosti in robustnosti MTP-SDK
- Možnost sodelovanja z večjimi plačilnimi ponudniki, kot sta VISA in MasterCard, zaradi dokazane varnosti
- Konkurenčna prednost za MeaWallet z razlikovanjem od drugih neocenjenih ali necertificiranih konkurentov
- Mednarodno priznanje ocenjevanja in certificiranja, saj temelji na mednarodnem standardu EMVCo
- Povečana prepoznavnost izdelka z uvrstitvijo na javno viden seznam ocenjenih izdelkov EMVCo po uspešni oceni
Rezultati:
Z izvedbo varnostne ocene EMVCo SBMP, ki jo izvaja TÜViT, lahko MeaWallet ponudnikom plačil in svojim strankam zagotovi visoko raven varnosti in zrelosti v zvezi z njihovim produktom MTP-SDK. To pomaga MeaWalletu razlikovati njihove izdelke od neocenjenih ali necertificiranih konkurenčnih izdelkov in jim omogoča sodelovanje z glavnimi ponudniki plačil, kot sta VISA in MasterCard.
Celotna študija primera tukaj
- dostop
- Prednost
- vsi
- aplikacije
- blagovne znamke
- kršitve
- izgradnjo
- diplomsko delo
- potrdilo
- certificiranje
- izziv
- Cloud
- Koda
- Pregled kode
- Podjetja
- podjetje
- tekmovalci
- skladnost
- kredit
- kreditne kartice
- Stranke, ki so
- Razvijalci
- Razvoj
- digitalni
- Digitalna plačila
- vozi
- kramp
- strojna oprema
- visoka
- HTTPS
- Vključno
- Industrija
- Facebook Global
- Vprašanja
- IT
- Komplet
- kosilo
- Stopnja
- Seznam
- velika
- Tržna
- mastercard
- Mobilni
- Mobilno plačilo
- Da
- Ostalo
- Plačilo
- Plačilne storitve
- plačilni sistem
- Plačilni sistemi
- Plačila
- platforma
- Izdelek
- Izdelki
- dokazilo
- zaščito
- poročilo
- pregleda
- SDK
- varnost
- kršitve varnosti
- Storitve
- Software
- Razvoj programske opreme
- rešitve
- standardi
- študija
- uspeh
- uspešno
- sistem
- sistemi
- tehnični
- Testiranje
- žeton
- Zaupajte
- prodajalci
- Visa
- vidljivost
- WHO
- delo
- svet
- let
