atsec成为EMVCo认可的安全评估实验室

atsec 信息安全·2026年4月15日

atsec今日非常高兴的宣布，已正式获得EMVCo认可，成为其授权的评估实验室，并可依据EMVCo 基于软件的移动支付（SBMP：Software-Based Mobile Payment）项目开展安全评估。EMVCo是全球领先的技术机构，致力于推动安全支付交易在全球范围内的相互操作性与广泛普及。此次认可进一步巩固了atsec作为全球支付行业权威且可靠的安全评估服务提供商的地位。

atsec现已被EMVCo列入其官方网站的认可实验室名单，可以帮助金融机构、支付应用提供商和产品供应商评估其基于软件的移动支付解决方案是否符合EMVCo SBMP的严格要求。

EMVCo SBMP项目是一个全球公认的安全评估框架，旨在评估基于软件的移动支付组件和解决方案是否具备足够的安全性，以抵御静态分析（static analysis）、动态分析（dynamic analysis）、逆向工程（reverse engineering）、钩子攻击（hooking）、故障注入（fault injection）及篡改（tampering）等真实攻击技术，从而保护敏感的支付数据与交易安全。方案可能包括但不限于移动支付应用程序、软件开发工具包（SDK：Software Development Kits）、可信执行环境（TEE：Trusted Execution Environments）、消费者设备持卡人验证方法（CDCVM：Consumer Device Cardholder Verification Methods）、认证机制和软件保护工具。该评估流程为供应商提供了一条标准化的途径，使其能够获得安全评估证书，证明其解决方案安全可靠并符合行业标准。

成为EMVCo认可的SBMP安全评估实验室，充分展示了atsec在移动与软件安全领域的深厚专业实力，能够提供严谨、高效且可靠的安全评估服务，帮助供应商从容的完成SBMP认证流程。

在SBMP安全评估过程中，atsec采用一套综合方法，包括代码和文档审查、漏洞分析以及渗透测试，以确保被评估的解决方案符合EMVCo的SBMP安全要求。atsec的评估人员会评估移动支付应用程序或组件能否抵御特定类别的攻击，并为供应商提供切实可行的改进建议，以增强其整体安全防护能力。借助atsec成熟可靠的评估方法，企业可确认其 SBMP安全评估满足EMVCo的预期，从而顺利获得认证，并更高效地将安全支付解决方案推向市场。您可以在EMVCo的官方网站上找到atsec的相关信息。

此外，atsec还拥有诸多安全领域的评估资质，包括但不限于通用准则评估（CC：Common Criteria）实验室、FIPS 140-3密码模块测试实验室、PCI合格安全评估机构QSA、ASV、3DS评估机构、P2PE、CPSA和PFI，以及SSF安全软件框架和PIN安全评估机构。凭借如此广泛的认证资质，atsec能够提供全方位的服务，帮助支付行业和更广泛的金融服务行业的组织机构实现安全合规。

有关atsec的EMVCo SBMP安全评估服务和公共资源的更多信息，请访问atsec网站或直接联系atsec（info_cn@atsec.com）。