Какие технологии использовать, чтобы максимально защитить приложение под Android для оплаты пластиковыми картами?

Необходимо создать приложение для оплаты различных услуг пластиковыми картам (привязка карты из приложения, далее только ввод CVV кода для подтверждения) через REST API? Что предусмотреть?

SSL, например, обязательно, обфускация кода, минимальное хранение данных в устройстве. Что ещё?
  • Вопрос задан
  • 3508 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Ualde
По-моему проще всего сделать вебгейт и приложение будет своеобразным браузером к этому вебгейту — всю обработку и хранение информации проводите на сервере, на клиенте достаточно лишь хранить токен.
Ответ написан
@marazmiki
Укротитель питонов
Никто не позволит Вам так делать. К терминалам обслуживания карт (коим в данном случае и будет являться смартфон) предъявляются жёсткие требования по безопасности. Погуглите на досуге PCI DSS, там всё сказано.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы