Riscure合作与Promon定义为什么手机应用程序供应商应该考虑获得EMVCo基于软件的手机支付(SBMP)认证。
EMVCo认证和解决方案
有几个原因移动支付应用程序提供者需要得到一个EMVCo基于软件的手机支付(SBMP)认证。一些选择EMVCo认证的原因是:
基于软件的支付解决方案的评估过程确保了全面的安全评估,以及减少整个认证过程。此外,如果一个移动支付应用提供者选择集成一个EMVCo认证应用程序屏蔽或SDK的解决方案,向他们保证,他们的应用程序能够承受现实的威胁和攻击,同时减少了应用程序的上市时间。本文将着眼于移动支付应用的三个主要的原因需要EMVCo认证,以及EMVCo SBMP认证的好处软件保护工具的解决方案。
EMVCo SBMP认证的评估过程是什么?
此外,文章看起来在评估过程,发生在EMVCo SBMP评估认证。EMVCo SBMP安全评估过程是由实验室认证专家,像Riscure,彻底地测试产品的安全可靠性。在这个过程中,实验室遵循一组安全指导方针由EMVCo都支持实验室的评估,但也支持产品,在发展中其产品组件和解决方案提供商。
SBMP执行解决方案的安全评估根据EMVCo SBMP评价方法和要求。这样的评价需要脆弱性分析和渗透测试阶段。在脆弱性分析,安全审查执行解决方案的设计和实现,以识别潜在的安全漏洞考虑已知和可能的新的攻击。
了解更多关于EMVCo SMBP认证,谁申请,为什么手机应用程序提供者应该考虑它在我们的白皮书。
|
|
|
|
|
|
|
|
留下一个回复