کیس اسٹڈی: EMVCo SBMP تشخیصی عمل کے مطابق کامیاب سیکیورٹی کا جائزہ

ادائیگی کی صنعت میں کئی سالوں کا تجربہ رکھنے والی کمپنی کے طور پر، MeaWallet اس شعبے کے چیلنجوں کو اچھی طرح جانتا ہے۔ اس وجہ سے، ڈیجیٹل ادائیگیوں کو فعال کرنے والے نے اپنی Mea ٹوکن پلیٹ فارم سافٹ ویئر ڈیولپمنٹ کٹ (MTP-SDK) کو EMVCo SBMP سیکورٹی معیارات کے خلاف TÜViT کے ذریعے ٹیسٹ کیا تھا۔

منظر نامے:

MeaWallet نے Mea Token Platform Software Development Kit (MTP-SDK) تیار کیا ہے، جو سافٹ ویئر پر مبنی موبائل ادائیگی کے لیے ایک نیا SDK حل ہے۔ مارکیٹ میں اپنے حل کو کامیابی کے ساتھ لانچ کرنے اور قائم کرنے اور اعتماد پیدا کرنے کے لیے، کمپنی معروضی طور پر اپنی حفاظت اور مضبوطی کو ثابت کرنا چاہتی تھی۔ لہذا، MeaWallet نے TÜViT کو EMVCo SBMP تشخیصی عمل کے مطابق حفاظتی تشخیص کے ساتھ کمیشن کیا۔

مصنوعات کی جانچ کی گئی:

MTP-SDK کے ساتھ، MeaWallet حقیقی دنیا کے منظرناموں میں موبائل پیمنٹ ایپلیکیشنز (MPA) کو محفوظ بنانے کے قابل بناتا ہے۔ یہ ایم پی اے ڈویلپرز اور وینڈرز کو اجازت دیتا ہے جو MeaWallet کا MTP-SDK استعمال کرتے ہیں، بشمول کنٹیکٹ لیس اور ریموٹ ادائیگیوں کو کلاؤڈ بیسڈ ادائیگیوں کا استعمال کرنے کی اجازت دیتا ہے۔

چیلنجز:

تکنیکی چیلنج:
موبائل پیمنٹ ایپلی کیشنز (MPA) کو ڈیڈیکیٹڈ ہارڈ ویئر سیکیورٹی ماڈیولز (HSM) یا Secure Elements (SE) کی مدد کے بغیر محفوظ ادائیگی کی خدمات کو یقینی بنانا چاہیے۔ اس تناظر میں، انہیں متعدد حملوں کے راستوں کا مقابلہ کرنے کے لیے مختلف قسم کے سافٹ ویئر ڈیفنسز کو لاگو کرنا چاہیے جو کہ ایک بدنیتی پر مبنی اداکار MPAs کو ہیک کرنے کے لیے استعمال کر سکتا ہے اور اس طرح ادائیگی کے نظام کی حفاظت۔

مارکیٹ تک رسائی کا چیلنج:
ادائیگی فراہم کرنے والے، مثلاً کریڈٹ کارڈ کمپنیاں، اپنے برانڈز کو سیکورٹی کی خلاف ورزیوں کی وجہ سے نقصان سے بچانے کے لیے ادائیگی کے حل کی حفاظت کے ثبوت کی ضرورت ہوتی ہے۔ نتیجے کے طور پر، ادائیگی کی درخواست کی حفاظت کا ثبوت مارکیٹ میں داخلے کا فیصلہ کن عنصر بن جاتا ہے۔

مارکیٹنگ چیلنج:
ادائیگی کی صنعت اعتماد پر مبنی ہے، یعنی کامیابی صرف اسی صورت میں حاصل کی جا سکتی ہے جب صارفین ادائیگی فراہم کرنے والوں، ادائیگی کے نظام اور MPAs پر اعتماد کریں۔ اس لیے کمپنیوں کو بیرونی دنیا تک اپنی مصنوعات کی قابل اعتمادیت کو بات چیت کرنے اور ثابت کرنے کے چیلنج کا سامنا ہے۔

حل:

EMVCo SBMP تشخیصی عمل کے مطابق حفاظتی جائزہ پہلے درج کردہ تینوں چیلنجوں کا حل فراہم کرتا ہے۔ سیکیورٹی کی جانچ کے دوران، پروڈکٹ وینڈر کے حل کا، اس معاملے میں MeaWallet کے MTP SDK کا اچھی طرح سے جائزہ لیا جاتا ہے (دستاویزی جائزہ، ماخذ کوڈ کا جائزہ) اور دخول کی جانچ کی جاتی ہے۔ یہ یقینی بناتا ہے کہ پروڈکٹ فراہم کرنے والے کے تکنیکی حل کافی ہیں اور توقع کے مطابق کام کرتے ہیں۔ ایک بار سیکیورٹی کی تشخیص کامیابی سے مکمل ہو جانے کے بعد، ایک تشخیصی رپورٹ EMVCo کو فراہم کی جاتی ہے، جو بدلے میں سیکیورٹی کی تشخیص کا سرٹیفکیٹ جاری کرتا ہے۔ یہ سرٹیفکیٹ ادائیگی کے بازار میں داخل ہونے کی اجازت دیتا ہے اور ممکنہ صارفین کو دکھاتا ہے کہ پروڈکٹ قابل اعتماد ہے۔

فوائد:

• SBMP حفاظتی معیارات کی تعمیل کا معروضی ثبوت
• MTP-SDK کی تصدیق شدہ سیکیورٹی اور مضبوطی کی وجہ سے مارکیٹ میں اعتماد میں اضافہ
• ظاہر کردہ سیکورٹی کے نتیجے میں بڑے ادائیگی فراہم کنندگان جیسے VISA اور MasterCard کے ساتھ تعاون کرنے کا امکان
• MeaWallet کے لیے دیگر غیر تشخیص شدہ یا غیر تصدیق شدہ حریفوں سے فرق کرتے ہوئے مسابقتی فائدہ
• تشخیص اور سرٹیفیکیشن کی بین الاقوامی پہچان، کیونکہ یہ بین الاقوامی معیار EMVCo پر مبنی ہے
• کامیاب تشخیص کے بعد عوامی طور پر دکھائی دینے والی EMVCo کی تشخیص شدہ مصنوعات کی فہرست میں جگہ کے ذریعے مصنوعات کی مرئیت میں اضافہ

نتائج:

TÜViT کی طرف سے EMVCo SBMP سیکورٹی ایویلیویشن کر کے، MeaWallet ادائیگی فراہم کرنے والوں کے ساتھ ساتھ ان کے اپنے صارفین کو ان کے MTP-SDK پروڈکٹ کے حوالے سے اعلیٰ سطح کی حفاظت اور پختگی کا یقین دلانے کے قابل ہے۔ اس سے MeaWallet کو ان کی مصنوعات کو غیر تشخیص شدہ یا غیر مصدقہ حریف مصنوعات سے الگ کرنے میں مدد ملتی ہے، اور انہیں VISA اور MasterCard جیسے بڑے ادائیگی فراہم کنندگان کے ساتھ کام کرنے کے قابل بناتا ہے۔

مکمل کیس اسٹڈی یہاں

ماخذ: https://meawallet.com/case-study-successful-security-evaluation-according-to-the-emvco-sbmp-evaluation-process/