我们正在创建一个可通过银行卡/信用卡接收付款的应用程序,该应用程序可在付款时强制实施3D安全,其已知问题是需要在该应用程序中使用Webview。令我困扰的是,据我所读,启用Javascript时,Webview并不是最大安全性组件,为了使用银行的3D安全页面付款,必须将其启用。但是我不确定在打开Webview时如何真正保护用户信息,因为可以进行javascript代码集成,并且可以(可能)通过MIMA(中间人攻击)来窃取有关卡/帐户的信息。
有哪些方法可以保护用户不窃取敏感信息?谢谢您的帮助。