Як компанія з багаторічним досвідом роботи в платіжній сфері, MeaWallet досить добре знає проблеми сектора. З цієї причини TÜViT перевірив набір програмного забезпечення для платформи Mea Token Platform Software Development Kit (MTP-SDK) для забезпечення цифрових платежів на відповідність стандартам безпеки EMVCo SBMP.
Сценарій:
MeaWallet розробив комплект програмного забезпечення платформи Mea Token (MTP-SDK), нове рішення SDK для програмних мобільних платежів. Для того, щоб успішно запустити та утвердити своє рішення на ринку та створити довіру, компанія хотіла об’єктивно довести свою безпеку та надійність. Тому MeaWallet замовив TÜViT оцінку безпеки відповідно до процесу оцінки EMVCo SBMP.
Продукт протестований:
Завдяки MTP-SDK MeaWallet забезпечує безпеку програм мобільних платежів (MPA) у реальних сценаріях. Це дозволяє розробникам і постачальникам MPA, які використовують MTP-SDK MeaWallet, використовувати хмарні платежі, включаючи безконтактні та віддалені платежі.
Виклики:
Технічне завдання:
Програми мобільних платежів (MPA) повинні забезпечувати безпечні платіжні послуги без допомоги спеціальних апаратних модулів безпеки (HSM) або безпечних елементів (SE). У цьому контексті вони повинні впровадити різноманітні засоби захисту програмного забезпечення, щоб протистояти численним шляхам атак, які зловмисник може використовувати для зламу MPA і, таким чином, безпеки платіжної системи.
Завдання доступу на ринок:
Постачальники платежів, наприклад компанії кредитних карток, вимагають підтвердження безпеки платіжних рішень, щоб захистити свої бренди від пошкодження через порушення безпеки. В результаті підтвердження безпеки платіжної програми стає вирішальним фактором виходу на ринок.
Маркетинговий виклик:
Платіжна індустрія керується довірою, тобто успіху можна досягти, лише якщо клієнти довіряють постачальникам платежів, платіжним системам і MPA. Тому компанії стикаються з проблемою повідомити зовнішньому світу та довести надійність своєї продукції.
Рішення:
Оцінка безпеки відповідно до процесу оцінки EMVCo SBMP забезпечує вирішення всіх трьох вище перерахованих проблем. Під час оцінки безпеки рішення постачальника продукту, у даному випадку MTP SDK MeaWallet, ретельно перевіряється (огляд документації, огляд вихідного коду) і виконується тестування на проникнення. Це гарантує, що технічні рішення постачальника продуктів є достатніми та працюють, як очікується. Після успішного завершення оцінки безпеки звіт про оцінку доставляється EMVCo, який, у свою чергу, видає Сертифікат оцінки безпеки. Цей сертифікат дозволяє вийти на ринок платежів і показує потенційним клієнтам, що продукт заслуговує на довіру.
Переваги:
- Об'єктивний доказ відповідності стандартам безпеки SBMP
- Підвищена довіра до ринку завдяки підтвердженій безпеці та надійності MTP-SDK
- Можливість співпраці з великими платіжними провайдерами, такими як VISA і MasterCard в результаті продемонстрованої безпеки
- Конкурентна перевага MeaWallet завдяки відмінності від інших неоцінених або несертифікованих конкурентів
- Міжнародне визнання оцінки та сертифікації, оскільки базується на міжнародному стандарті EMVCo
- Підвищена видимість продукту шляхом розміщення в загальнодоступному списку оцінених продуктів EMVCo після успішної оцінки
результати:
Виконуючи оцінку безпеки EMVCo SBMP від TÜViT, MeaWallet може запевнити постачальників платежів, а також їхніх власних клієнтів, високий рівень безпеки та зрілості щодо їх продукту MTP-SDK. Це допомагає MeaWallet відрізняти свої продукти від неоцінених або несертифікованих продуктів конкурентів, а також дозволяє їм працювати з основними постачальниками платежів, такими як VISA і MasterCard.
Повне дослідження справи тут
- доступ
- Перевага
- ВСІ
- застосування
- бренди
- порушення
- будувати
- тематичне дослідження
- сертифікат
- сертифікація
- виклик
- хмара
- код
- Перегляд коду
- Компанії
- компанія
- конкурентів
- дотримання
- кредит
- кредитна картка
- Клієнти
- розробників
- розробка
- цифровий
- Цифрові платежі
- керований
- зламати
- апаратні засоби
- Високий
- HTTPS
- У тому числі
- промисловість
- Міжнародне покриття
- питання
- IT
- комплект
- запуск
- рівень
- список
- основний
- ринок
- MasterCard
- Mobile
- Мобільний платіж
- порядок
- Інше
- оплата
- Платіжні послуги
- система платежів
- Платіжні системи
- платежі
- платформа
- Product
- Продукти
- доказ
- захист
- звітом
- огляд
- Sdk
- безпеку
- Порушення безпеки
- Послуги
- Софтвер
- розробка програмного забезпечення
- Рішення
- стандартів
- Вивчення
- успіх
- успішний
- система
- Systems
- технічний
- Тестування
- знак
- Довіряйте
- постачальники
- visa
- видимість
- ВООЗ
- Work
- світ
- років