EMVCo SBMP服务

EMVCo基于软件的移动支付（SBMP）是一个全球公认的安全评估框架，旨在评估基于软件的移动支付组件和解决方案是否具备足够的安全性，以保护敏感的支付数据和交易免受现实世界攻击的威胁。该框架涵盖广泛的产品与服务，包括：

• 移动支付应用程序
• 软件开发工具包（SDK：Software Development Kits）
• 可信执行环境（TEE：Trusted Execution Environments）
• 消费者设备持卡人验证方法（CDCVM：Consumer Device Cardholder Verification Methods）
• 认证机制
• 多因素认证
• 软件保护工具（例如白盒密码、代码混淆和篡改检测）

该评估流程为厂商提供了一条标准化的路径，使其能够获得安全评估证书，证明其解决方案安全可靠且符合行业标准。

atsec所提供的服务：

atsec提供EMVCo SBMP评估服务，涵盖全流程的所有方面，包括：

• EMVCo SBMP 要求及完整评估流程的相关培训
• 基于软件的移动支付组件的全面安全评估
• 评估前准备与评估前材料提交支持服务，帮助客户获得官方EMVCo SBMP安全评估证书

在SBMP安全评估过程中，atsec 采用一套完备的评估方法论，包括代码与文档审查、漏洞分析以及渗透测试，以确保被评估的解决方案符合EMVCo的SBMP安全要求，并为厂商提供切实可行的改进建议，从而加强其安全防护水平。依托atsec成熟可靠的评估方案，企业可以确保其SBMP安全评估满足EMVCo的规范要求，最终帮助企业成功获得认证，并更高效地将安全支付解决方案推向市场。

我们为您所提供服务的重要性：

atsec的EMVCo SBMP安全评估服务，可以帮助厂商证明其解决方案能够抵御真实环境下的攻击手段，例如静态分析、动态分析、逆向工程、钩子攻击、故障注入和篡改等等。

如果您正在开发或计划部署基于软件的移动支付解决方案，EMVCo SBMP评估与认证对于证明您的产品能够充分保护敏感支付数据，并符合支付体系、银行、商户及应用分发平台所要求的行业标准至关重要。从更广泛的意义上讲，该认证还能显著提升市场对数字支付生态系统的认可度与信任度。

atsec 已准备好与您携手合作，帮助您理解EMVCo SBMP的各项规范要求，评估产品的合规准备的状态，并开展专业的安全评估，助力您的移动支付产品顺利获得认证。