กรณีศึกษา: การประเมินความปลอดภัยที่ประสบความสำเร็จตามกระบวนการประเมิน EMVCo SBMP

ประทับเวลา: 22 กรกฎาคม 2021 5:00 น
โหนดต้นทาง: 987087

ในฐานะบริษัทที่มีประสบการณ์หลายปีในอุตสาหกรรมการชำระเงิน MeaWallet รู้ถึงความท้าทายของภาคส่วนนี้เป็นอย่างดี ด้วยเหตุผลนี้ ตัวเปิดใช้งานการชำระเงินดิจิทัลจึงมี Mea Token Platform Software Development Kit (MTP-SDK) ที่ทดสอบโดย TÜViT เทียบกับมาตรฐานความปลอดภัย EMVCo SBMP

สถานการณ์สมมติ:

MeaWallet ได้พัฒนา Mea Token Platform Software Development Kit (MTP-SDK) ซึ่งเป็นโซลูชัน SDK ใหม่สำหรับการชำระเงินผ่านมือถือด้วยซอฟต์แวร์ เพื่อที่จะประสบความสำเร็จในการเปิดตัวและสร้างโซลูชันในตลาดและสร้างความไว้วางใจ บริษัทต้องการพิสูจน์ความปลอดภัยและความทนทานอย่างเป็นกลาง ดังนั้น MeaWallet จึงมอบหมายให้ TÜViT มีการประเมินความปลอดภัยตามขั้นตอนการประเมิน EMVCo SBMP

ผลิตภัณฑ์ทดสอบ:

ด้วย MTP-SDK MeaWallet ช่วยให้สามารถรักษาความปลอดภัยของแอปพลิเคชันการชำระเงินผ่านมือถือ (MPA) ในสถานการณ์จริงได้ อนุญาตให้นักพัฒนา MPA และผู้ขายที่ใช้ MTP-SDK ของ MeaWallet ใช้การชำระเงินบนคลาวด์ ซึ่งรวมถึงการชำระเงินแบบไม่ต้องสัมผัสและระยะไกล

ความท้าทาย:

ความท้าทายทางเทคนิค:
แอปพลิเคชันการชำระเงินผ่านมือถือ (MPA) จะต้องให้บริการชำระเงินที่ปลอดภัยโดยไม่ต้องใช้ Hardware Security Modules (HSM) หรือ Secure Elements (SE) โดยเฉพาะ ในบริบทนี้ พวกเขาต้องใช้ซอฟต์แวร์ป้องกันที่หลากหลายเพื่อตอบโต้เส้นทางการโจมตีจำนวนมากที่ผู้ประสงค์ร้ายสามารถใช้เพื่อแฮ็ค MPA และความปลอดภัยของระบบการชำระเงิน

ความท้าทายในการเข้าถึงตลาด:
ผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต ต้องการหลักฐานความปลอดภัยของโซลูชันการชำระเงิน เพื่อปกป้องแบรนด์ของตนจากความเสียหายอันเนื่องมาจากการละเมิดความปลอดภัย ด้วยเหตุนี้ การพิสูจน์ความปลอดภัยของแอปพลิเคชันการชำระเงินจึงเป็นปัจจัยสำคัญในการเข้าสู่ตลาด

ความท้าทายทางการตลาด:
อุตสาหกรรมการชำระเงินได้รับการขับเคลื่อนด้วยความไว้วางใจ กล่าวคือ ความสำเร็จจะเกิดขึ้นได้ก็ต่อเมื่อลูกค้าไว้วางใจผู้ให้บริการชำระเงิน ระบบการชำระเงิน และ MPA บริษัทจึงต้องเผชิญกับความท้าทายในการสื่อสารและพิสูจน์ความน่าเชื่อถือของผลิตภัณฑ์สู่โลกภายนอก

วิธีการแก้:

การประเมินความปลอดภัยตามกระบวนการประเมิน EMVCo SBMP ให้โซลูชันสำหรับความท้าทายทั้งสามที่ระบุไว้ก่อนหน้านี้ ในระหว่างการประเมินความปลอดภัย โซลูชันของผู้จำหน่ายผลิตภัณฑ์ ซึ่งในกรณีนี้คือ MTP SDK ของ MeaWallet จะได้รับการตรวจสอบอย่างละเอียด (การตรวจสอบเอกสาร การตรวจสอบซอร์สโค้ด) และดำเนินการทดสอบการเจาะระบบ เพื่อให้แน่ใจว่าโซลูชันทางเทคนิคของผู้ให้บริการผลิตภัณฑ์เพียงพอและทำงานตามที่คาดไว้ เมื่อการประเมินความปลอดภัยเสร็จสมบูรณ์แล้ว รายงานการประเมินจะถูกส่งไปยัง EMVCo ซึ่งจะออกใบรับรองการประเมินความปลอดภัย ใบรับรองนี้ช่วยให้เข้าสู่ตลาดการชำระเงินและแสดงให้ผู้มีโอกาสเป็นลูกค้าเห็นว่าผลิตภัณฑ์มีความน่าเชื่อถือ

ประโยชน์ที่ได้รับ:

  • หลักฐานตามวัตถุประสงค์ของการปฏิบัติตามมาตรฐานความปลอดภัย SBMP
  • เพิ่มความไว้วางใจในตลาดเนื่องจากการรักษาความปลอดภัยที่ได้รับการยืนยันและความทนทานของ MTP-SDK
  • ความเป็นไปได้ในการร่วมมือกับผู้ให้บริการชำระเงินรายใหญ่ เช่น VISA และ MasterCard อันเป็นผลมาจากการรักษาความปลอดภัยที่แสดงให้เห็น
  • ความได้เปรียบทางการแข่งขันสำหรับ MeaWallet โดยสร้างความแตกต่างจากคู่แข่งที่ไม่ได้ประเมินหรือไม่ผ่านการรับรองอื่นๆ
  • การยอมรับในระดับสากลในการประเมินและการรับรองตามหลักสากล EMVCo
  • เพิ่มการมองเห็นผลิตภัณฑ์ตามตำแหน่งในรายการผลิตภัณฑ์ที่ประเมินโดย EMVCo ที่เปิดเผยต่อสาธารณะหลังจากการประเมินที่ประสบความสำเร็จ

ผลการศึกษา:

ด้วยการดำเนินการ EMVCo SBMP Security Evaluation โดย TÜViT ทำให้ MeaWallet สามารถรับรองกับผู้ให้บริการชำระเงิน รวมถึงลูกค้าของพวกเขาเอง ในระดับสูงของการรักษาความปลอดภัยและวุฒิภาวะเกี่ยวกับผลิตภัณฑ์ MTP-SDK ของพวกเขา ซึ่งช่วยให้ MeaWallet แยกแยะผลิตภัณฑ์ของตนจากผลิตภัณฑ์ของคู่แข่งที่ไม่ได้ประเมินหรือไม่ผ่านการรับรอง และช่วยให้สามารถทำงานร่วมกับผู้ให้บริการชำระเงินรายใหญ่ เช่น VISA และ MasterCard

กรณีศึกษาฉบับเต็ม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม

ที่มา: https://meawallet.com/case-study-successful-security-evaluation-according-to-the-emvco-sbmp-evaluation-process/

ประทับเวลา:

เพิ่มเติมจาก MeWallet