Хранение данных кредитной карты в приложении для iPhone

Мы разрабатываем приложение для iPhone для продажи некоторых вещей Мы хотим помочь пользователям покупать быстро («в 1 касание») Я нашел похожие вопросы, но они все о веб-сайтах

Можете ли вы ответить - законно ли сохранять детали CC (номер, имя, срок действия - без кода CVC, который пользователь должен ввести на странице оплаты) внутри приложения на устройстве? Все данные хранятся только внутри приложения

С нашей стороны это выглядит так: пользователь сохраняет данные в своем профиле и использует эту информацию для быстрого заполнения платежной формы внутри нашего приложения. Если пользователь теряет свое устройство - это его вина :) или я не прав?


iphone credit-card
person Ilia    schedule 29.03.2011    source источник
comment
думаю, что это не очень хорошая идея, однако, если вы не нашли способа подумать о md5 или о своем собственном для безопасности...   -  person GoodSp33d    schedule 29.03.2011
comment
@kantu Э-э, MD5 для номеров кредитных карт был бы а) бесполезным и б) глупо небезопасным.   -  person ceejayoz    schedule 29.03.2011
comment
я знаю ах!! поэтому я также сказал придумать свой собственный алгоритм   -  person GoodSp33d    schedule 30.03.2011

Ответы (4)


arrow_upward
16
arrow_downward

Хранение данных кредитной карты в вашем приложении является законным. Однако ваше приложение должно быть совместимо с PCI. Прочтите об этом здесь: https://www.pcisecuritystandards.org/. Существуют огромные штрафы, которые VISA/Mastercard может использовать, если нарушение мошенничества происходит из-за вашего программного обеспечения, до сотен тысяч долларов за нарушение. Это не та вещь, с которой можно легко возиться.

person DJ Quimby    schedule 09.06.2011
comment
@llia, вам нужна дополнительная информация от меня, чтобы принять этот ответ? - person DJ Quimby; 10.06.2011
comment
@DJ Quimby, если приложение пройдет оценку по Стандарту безопасности PCI, будет ли оно одобрено в магазине приложений для iPhone ?? - person gEeKyMiNd; 25.05.2017
comment
извини @gEeKyMiNd Я никогда не занимался разработкой для Apple, поэтому не знаю, что требуется для Apple Store. - person DJ Quimby; 25.05.2017

arrow_upward
3
arrow_downward

DJ Quimby прав (его ответ в этой ленте). После того, как вы завершите разработку мобильного приложения, которое позволяет осуществлять платежи по кредитным картам, вам потребуется третья сторона для оценки безопасности и определения того, удовлетворительно ли вы соответствуете стандарту безопасности платежных приложений индустрии платежных карт (PCI) (PA-DSS). версия 1.2, касающаяся защиты данных держателей карт. Если вы храните полный номер кредитной карты и/или дату истечения срока действия в своем приложении, оно не пройдет эту оценку PCI. Без прохождения оценки ваше приложение будет отклонено магазином приложений iTunes.

person robbnotes    schedule 06.09.2011

arrow_upward
2
arrow_downward

Да, это законно.

Нет, скорее всего, это не то, что понравится вашему торговому банку.

Нет, это совсем не хорошая идея.

Нет, Apple не одобрит ваше приложение.

person ceejayoz    schedule 29.03.2011
comment
Нет, Apple не одобрит ваше приложение. - Можете ли вы предоставить ссылку, которая детализирует это? Если это то, что Apple строго запрещает, было бы здорово увидеть это в их соглашении с разработчиком и т. д. - person SomethingOn; 17.01.2017
comment
@SomethingOn Правила Apple оставляют им большую свободу действий, чтобы отвергать что-то ради дерьма, это ужасно опасная идея, хотя это не является явным руководством. - person ceejayoz; 17.01.2017

arrow_upward
0
arrow_downward

Я предполагаю, что вы планируете разработать собственную платежную систему в приложении. Это запрещено Apple. Вы должны использовать фреймворк storeKit. Apple уже хранит информацию о кредитной карте на своей стороне, так что у вас на одну проблему меньше :)

person MLefrancois    schedule 29.03.2011
comment
в нашем варианте пользователь может сохранить несколько СС в профиле, например: Pay by Master *****1111/ Visa ***** 2222 - person Ilia; 29.03.2011