Ödeme sektöründe uzun yıllara dayanan deneyime sahip bir şirket olarak MeaWallet, sektörün zorluklarını çok iyi biliyor. Bu nedenle dijital ödeme sağlayıcı, Mea Token Platform Yazılım Geliştirme Kitini (MTP-SDK) TÜViT tarafından EMVCo SBMP güvenlik standartlarına göre test ettirdi.
Senaryo:
MeaWallet, yazılım tabanlı mobil ödeme için yeni bir SDK çözümü olan Mea Token Platform Yazılım Geliştirme Kitini (MTP-SDK) geliştirdi. Şirket, çözümlerini piyasada başarılı bir şekilde başlatmak ve kurmak ve güven oluşturmak için güvenliğini ve sağlamlığını nesnel olarak kanıtlamak istedi. Bu nedenle MeaWallet, TÜViT'yi EMVCo SBMP değerlendirme sürecine göre bir güvenlik değerlendirmesiyle görevlendirdi.
Ürün test edildi:
MTP-SDK ile MeaWallet, Mobil Ödeme Uygulamalarının (MPA) gerçek dünya senaryolarında güvence altına alınmasını sağlar. MeaWallet'in MTP-SDK'sını kullanan MPA geliştiricilerinin ve satıcılarının, temassız ve uzaktan ödemeler de dahil olmak üzere Bulut Tabanlı Ödemeleri kullanmasına olanak tanır.
Zorluklar:
Teknik zorluk:
Mobil Ödeme Uygulamaları (MPA), özel Donanım Güvenlik Modülleri (HSM) veya Güvenli Öğeler (SE) yardımı olmadan güvenli ödeme hizmetleri sağlamalıdır. Bu bağlamda, kötü niyetli bir aktörün DKA'ları ve dolayısıyla ödeme sisteminin güvenliğini hacklemek için kullanabileceği çok sayıda saldırı yoluna karşı koymak için çeşitli yazılım savunmaları uygulamalıdırlar.
Pazara erişim zorluğu:
Ödeme sağlayıcıları, örneğin kredi kartı şirketleri, markalarını güvenlik ihlallerinden kaynaklanan zararlardan korumak için ödeme çözümlerinin güvenliğine ilişkin kanıt ister. Sonuç olarak, bir ödeme uygulamasının güvenliğinin kanıtı, belirleyici bir pazara giriş faktörü haline gelir.
Pazarlama zorluğu:
Ödeme sektörü güven odaklıdır, yani başarı ancak müşteriler ödeme sağlayıcılarına, ödeme sistemlerine ve DKA'lara güvenirse elde edilebilir. Bu nedenle şirketler, ürünlerinin güvenilirliğini dış dünyaya iletme ve kanıtlama zorluğuyla karşı karşıyadır.
Çözüm:
EMVCo SBMP Değerlendirme Sürecine göre bir güvenlik değerlendirmesi, daha önce sıralanan üç zorluğun tümüne çözüm sağlar. Bir güvenlik değerlendirmesi sırasında, ürün satıcısının çözümü, bu durumda MeaWallet'in MTP SDK'sı kapsamlı bir şekilde gözden geçirilir (Dokümantasyon İncelemesi, Kaynak Kodu İncelemesi) ve sızma testi yapılır. Bu, ürün sağlayıcının teknik çözümlerinin yeterli olmasını ve beklendiği gibi çalışmasını sağlar. Güvenlik değerlendirmesi başarıyla tamamlandıktan sonra, bir Güvenlik Değerlendirme Sertifikası veren EMVCo'ya bir değerlendirme raporu teslim edilir. Bu sertifika, ödeme pazarına girmeyi sağlar ve potansiyel müşterilere ürünün güvenilir olduğunu gösterir.
Faydaları:
- SBMP güvenlik standartlarına uygunluğun nesnel kanıtı
- MTP-SDK'nın onaylanmış güvenliği ve sağlamlığı nedeniyle piyasada artan güven
- Gösterilen güvenlik sonucunda VISA ve MasterCard gibi büyük ödeme sağlayıcılarıyla işbirliği yapma imkanı
- Değerlendirilmemiş veya sertifikasız diğer rakiplerden farklılaşarak MeaWallet için rekabet avantajı
- Uluslararası standart EMVCo'ya dayandığı için değerlendirme ve sertifikasyonun uluslararası tanınırlığı
- Başarılı bir değerlendirmenin ardından herkesin görebileceği EMVCo Değerlendirilen Ürünler listesine yerleştirilerek artan ürün görünürlüğü
Sonuçlar:
MeaWallet, TÜViT tarafından bir EMVCo SBMP Güvenlik Değerlendirmesi gerçekleştirerek, MTP-SDK ürünleriyle ilgili olarak ödeme sağlayıcılarının yanı sıra kendi müşterilerine de yüksek düzeyde güvenlik ve vade garantisi verebilmektedir. Bu, MeaWallet'in ürünlerini değerlendirilmemiş veya sertifikasız rakip ürünlerden ayırt etmesine yardımcı olur ve VISA ve MasterCard gibi büyük ödeme sağlayıcılarıyla çalışmasına olanak tanır.
Tam Örnek Olay okuyun
- erişim
- avantaj
- Türkiye
- uygulamaları
- markalar
- ihlalleri
- inşa etmek
- örnek olay
- sertifika
- belgeleme
- meydan okuma
- bulut
- kod
- Kod incelemesi
- Şirketler
- şirket
- rakipler
- uyma
- kredi
- kredi kartı
- Müşteriler
- geliştiriciler
- gelişme
- dijital
- Dijital Ödemeler
- tahrik
- kesmek
- donanım
- Yüksek
- HTTPS
- Dahil olmak üzere
- sanayi
- Uluslararası
- sorunlar
- IT
- malzeme
- başlatmak
- seviye
- Liste
- büyük
- pazar
- MasterCard
- Telefon
- Mobil Ödeme
- sipariş
- Diğer
- ödeme
- Ödeme Hizmetleri
- Ödeme sistemi
- Ödeme Sistemleri
- ödemeler
- platform
- PLATFORM
- Ürünler
- kanıt
- korumak
- rapor
- yorum
- sdk
- güvenlik
- güvenlik ihlalleri
- Hizmetler
- Yazılım
- yazılım geliştirme
- Çözümler
- standartlar
- Ders çalışma
- başarı
- başarılı
- sistem
- Sistemler
- Teknik
- Test yapmak
- simge
- Güven
- satıcıları
- Visa
- görünürlük
- DSÖ
- İş
- Dünya
- yıl
