我们开发iPhone App销售一些东西 我们希望帮助用户快速购买(“一键式”) 我发现了类似的问题,但它们都是关于网站的
您可以回答 - 在设备上的应用程序内保存CC的详细信息(数字,名称,过期日期 - 没有CVC代码,哪些用户必须在付款页面上输入)是否合法? 所有数据仅存储在App
中从我们这边看起来像: 用户在他的个人资料中保存数据并使用此信息在我们的应用程序内快速填写付款表单。 如果用户丢失了他的设备 - 这是他的错误:)或者我错了吗?
答案 0 :(得分:14)
将信用卡数据存储在您的应用程序中是合法的。但是,您的应用程序需要符合PCI标准。请在此处阅读:https://www.pcisecuritystandards.org/。如果由于您的软件导致欺诈行为发生,VISA /万事达卡可以利用巨额罚款,每次违规可能会花费数千美元。这不是轻易搞乱的事情。
答案 1 :(得分:2)
是的,这是合法的。
不,这可能不是你的商业银行会成为粉丝的。
不,这根本不是一个好主意。
不,Apple不会批准您的应用。
答案 2 :(得分:2)
DJ Quimby说得对(他的回答是在这个Feed中)。完成允许信用卡付款的移动应用程序开发后,您需要第三方进行安全评估,并确定您是否满意地满足了支付卡行业(PCI)支付应用程序数据安全标准(PA-DSS)版本1.2与持卡人数据的保护有关。如果您在应用中存储了完整的信用卡号和/或到期日期,则不会通过此PCI评估。如果不通过评估,您的应用将被iTunes应用商店拒绝。
答案 3 :(得分:0)
我猜你打算开发自己的App支付系统。 Apple禁止这样做。您必须使用storeKit框架。 Apple已经存储了信用卡信息,因此您可以减少一个问题:)