Система аттестации и мониторинга tapXphone вошла в число первых 6-ти решений в мире

 

В июле 2024 года tapXphone начал соответствовать требованиям PCI MPoC Attestation and Monitoring (A&M) Services. Данное соответствие подтверждает, что tapXphone гарантирует безопасный способ приема платежей на устройствах пользователя. Благодаря этому tapXphone стал 6-м в мире продуктом, который выполнил строгие требования этого стандарта.

Attestation and Monitoring Services — это одно из ключевых требований безопасности в рамках стандарта PCI MPoC. Он предполагает, что мобильное устройство должно постоянно аттестовываться на предмет достаточного уровня безопасности для обработки чувствительных данных, а также совершения бесконтактных банковских транзакций. Это позволяет безопасно обрабатывать конфиденциальные данные: номер карты, PIN-код и другие данные.

TapXphone предлагает собственные подходы, а также алгоритмы сбора, интерпретации и анализа  данных о среде приложения. Они полностью соответствуют современным требованиям безопасности, которые предъявляются к SoftPOS-решениям. Поэтому получение этого сертификата одними из первых в мире подтверждает стремление tapXphone быть максимально безопасным приложением для приема платежей.

Что такое MPoC Attestation and Monitoring Services?

Система аттестации и мониторинга должна обрабатывать данные из приложения и применять заранее установленные политики безопасности. Она также помогает обнаружить, оповестить и смягчить последствия предполагаемых или фактических угроз и атак на приложение или устройства пользователей.

Система аттестации и мониторинга tapXphone позволяет обрабатывать данные из различных MPoC-приложений. Это обеспечивает гарантию безопасности приложений-партнеров tapXphone, своевременное обнаружение и реагирование на несанкционированные действия.

Высокие требования к обеспечению контроля за безопасностью среды — сложная задача для практической реализации. Помимо вопросов безопасности, важно обеспечивать высокий уровень пользовательского опыта и скорости транзакций. Поэтому один из главных показателей грамотно построенной системы — это скорость принятия решения. Система должна уметь максимально быстро принимать решения о безопасности конкретного действия.

Как это работает на практике?

Начиная с момента запуска приложения и обязательно перед проведением каждой транзакции в системе идет постоянный процесс по сбору большого количества различных параметров. Система аттестации и мониторинга интерпретирует, анализирует эти параметры на различных уровнях в соответствии с определенными политиками безопасности. Это помогает ей оценить риск и решить, можно ли проводить транзакцию или выполнить действие в приложении.

Разработанная командой tapXphone система аттестации и мониторинга содержит уникальные алгоритмы и политики безопасности. Мы постоянно мониторим появляющиеся угрозы, совершенствуем алгоритмы и политики, а также оптимизируем скорость работы системы.

Вадим Смотряев Директор технического отделения IBA GroupМы делаем очень гибкий продукт, который должен удовлетворить самых требовательных заказчиков. Поэтому система аттестации и мониторинга в рамках tapXphone может работать как независимый модуль, который мы выделили в отдельный сервис. Это открывает новые возможности для наших потенциальных партнеров, которые хотят на базе tapXphone создавать собственное SoftPOS-решение.

Вадим СмотряевVP FinTech Services в IBA Group

Какие сертификаты MPoC есть у tapXphone?

Напомним, что в мае 2024 года tapXphone уже получил два сертификата: MPoC Software Application и MPoC isolated SDK.  Благодаря этому tapXphone вошел в число первых 10-ти решений в мире, которые обладают данными сертификатами.