我希望能够通过信用卡将产品销售给使用我的应用的人。放入一些EditTexts并让他们提供他们的详细信息是很容易的,但问题在于安全性。在应用程序中进行安全的信用卡交易有什么好方法?应用程序中的安全信用卡交易
我的大问题 - 其他人制作的假应用看起来相同,具有相同的图标和应用名称,并获得潜在用户下载其假应用并窃取其信用卡信息。 (可人甚至有相同的开发者账户的名字吗?)
我知道什么到目前为止 - 应用程序的包名担任过谷歌玩是唯一的,这样用户可以识别,如果包名是不是它应该是。但这对典型用户来说并不是一个好的解决方案。
我不打算存储信用卡信息或任何东西。我只希望能够安全地进行一次性卡交易。任何建议都会非常受欢迎,并会收到很多提升。
既然你说你会使用你的应用程序来销售产品给用户,我假设你有地方存储在数据库中酵母用户详细信息?此外,您将使用用户名和密码进行某种身份验证,因此这意味着即使其他人使用完全相同的应用程序,他们也不会拥有用户的用户名和密码(假设您使用用户名和密码)或他/她在注册期间提供给您的应用程序的用户的真实姓名。即使黑客很聪明,只是使用一个虚拟的登录页面,即不管输入的用户名和密码如何,您都可以登录我确信用户会很小心,如果他们没有看到消息“Hi X(真实姓名用户)“时登录到您的应用程序(只要您具有某些功能,可以在登录应用程序时显示用户的真实姓名,这很容易实现)。说完这一切,我还没有听说过有人复制整个应用程序(如果你制作一个复杂的应用程序并不意味着壮举),只是为了窃取用户的信息。
关于安全接受用户的信用卡信息并对其进行收费的问题,接受用户详细信息的最可信的,行业接受的和安全的方式之一是使用Stripe.com。更重要的是,他们有一个很好的RESTful API,通过它可以拨打电话,并以最安全的方式从用户的信用卡中收取必要金额。这样做的好处是,您不必将信用卡信息存储在任何地方,只需使用一次就可以调用Stripe API(可在Java btw中获得)。