mitaichik
@mitaichik

Как безопасно сохранять данные банковской карты в Android приложении?

Добрый день. У меня в приложении принимается оплата с помощью банковских карт. Работает это путем отображение html страницы банка-эквайера.

К сожалению, эта страница глючит на некоторых устройствах + там нет возможности сохранять данные карты (многие юзеры просят об этом). Да и вообще хотелось бы чтоб ввод данных шел через нативные элементы приложения, а не с чужой html страницы.

Конкуренты просто сделали форму ввода данных карты в приложении, и у уже сами отсылают данные банку-эквайеру. Думаю сделать так же, но, насколько я знаю, для легальной реализации подобного нужно чтоб приложение имело сертификат PCI DSS - у меня нет возможности его сделать (дорого). Но, возможно, я ошибаюсь.

Может кто-то делал что-то подобное и знает как сделать это правильно?

Может какие библиотеки/сервисы уже есть, которые позваляют сделать задуманное, и уже имеют сертификацию?

Заранее спасибо.
  • Вопрос задан
  • 1328 просмотров
Решения вопроса 1
@Grebenshchikov_Alex
Зав. Лаб.
PCI DSS можно пройти самостоятельно и написать что вы соответствуете но не сертифицированы.
Там же описано как правильно хранить карты.
https://ru.pcisecuritystandards.org/minisite/en/
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@LenLord
android reverse
Если вас беспокоит формальная сторона вопроса, то наверное найдете.
А вот если реальная, то ничего на андроиде нельзя спрятать гарантировано безопасно, такая уж система)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы