我希望能够通过我的应用向用户销售产品(通过信用卡)。将一些EditTexts放入并让他们给我他们的详细信息很容易,但问题当然是安全性。在app中进行安全信用卡交易的好方法是什么?
我最关心的问题 - 其他人使用相同的图标和应用名称创建一个看起来相同的虚假应用,并让潜在用户下载他们的假应用并窃取他们的信用卡信息。 (人们甚至可以拥有相同的开发者帐户名吗?)
到目前为止我所知道的 - Google Play上提供的应用程序的软件包名称是唯一的,因此用户可以确定软件包名称是否不合适。对于典型的用户来说,这不是一个好的解决方案。
我不打算存储信用卡详细信息或任何内容。我只是希望能够安全地进行一次性的卡交易。任何建议都会受到超级欢迎并获得很多赞助。
答案 0 :(得分:1)
答案 1 :(得分:0)
既然您声明要使用您的应用向用户销售产品,我假设您将用户详细信息存储在数据库中的某个位置?此外,您将使用用户名和密码进行某种身份验证,这意味着即使其他人使用与您完全相同的应用程序,他们也不会拥有用户的用户名和密码(假设您使用用户名和密码进行哈希)或者在注册到您的应用程序时他/她提供的用户的真实姓名。即使黑客很聪明并只使用虚拟登录页面,即无论输入的用户名和密码如何,您都登录了我相信如果用户没有看到“Hi X(真实姓名)”的消息,他们会保持警惕用户)“当他们登录您的应用程序时(如果您有一些功能,当您在登录应用程序时显示用户的真实姓名,这很容易实现)。说完这一切之后,我还没有听说有人复制整个应用程序(如果你制作一个复杂的应用程序,这绝非易事)只是为了窃取用户的信息。
关于安全接受用户的信用卡信息并对其收费的问题,接受用户详细信息的最受信任,行业认可和安全的方式之一是使用Stripe.com。更重要的是,他们有一个很好的RESTful API,您可以通过该API拨打电话,并以最安全的方式从用户的信用卡中收取必要的金额。这样做的好处是您不必在任何地方存储信用卡信息,只需使用一次就可以调用Stripe API(可以用Java btw获得)。