我有一个html页面,其中有一个付款方式。当我们输入信用卡号码时,javascript会将信用卡号码编码并将其转换为密文。这个使用php的密文将使用cUrl发布到web服务。 webservice返回一个我们可以用作信用卡号的令牌。由于我没有PCI合规性,我不能按原样存储信用卡号,因此只能存储为令牌。
所以我想做的是使一个Android应用程序与这个web应用程序相同。但是信用卡tokenizastion部分,使用javascript.How我可以使它成为可能吗?而不是那个javascript(由令牌化公司提供),可以使用什么?可以在我的Android应用程序中使用javascript吗?
请原谅我这个问题。
答案 0 :(得分:0)
Google PhoneGap,您可以将html + js + css作为应用程序运行
答案 1 :(得分:0)
我有一个html页面,其中有一个付款方式。当我们输入信用卡号码时,javascript会记住信用卡号并将其转换为密文。
从您的问题中我得到的印象是您不知道自己在做什么,也不应该以任何方式处理信用卡号码。
您不能仅使用Javascript来加密信用卡号码 - 如果可以,SSL将会过时。如果您使用SSL,则无需对其进行双重加密以进行传输。
此外,请参阅this,其中说:
要符合PCI标准,商家必须安装昂贵的端到端加密系统,或将其支付处理外包给提供“标记化选项”的服务提供商。
和this,其中说:
我是否需要担心PCI合规性?
任何拥有使用信用卡付款的客户付款的商家都需要符合PCI标准 - 即使您每年只收到一张信用卡付款。交易量没有什么区别。即使您的网站使用第三方服务,如PayPal,Google Checkout或Mijireh,您仍需要符合PCI标准,因为您的公司(不一定是您的网站)通过信用卡接收付款。
所以,如果您认为自己不需要符合PCI标准,那就错了。标记化是一种更容易实现PCI合规性的方法,而不是完全避免它的方法。