我希望能夠通過信用卡將產品銷售給使用我的應用的人。放入一些EditTexts並讓他們提供他們的詳細信息是很容易的,但問題在於安全性。在應用程序中進行安全的信用卡交易有什麼好方法?應用程序中的安全信用卡交易
我的大問題 - 其他人制作的假應用看起來相同,具有相同的圖標和應用名稱,並獲得潛在用戶下載其假應用並竊取其信用卡信息。 (可人甚至有相同的開發者賬戶的名字嗎?)
我知道什麼到目前爲止 - 應用程序的包名擔任過谷歌玩是唯一的,這樣用戶可以識別,如果包名是不是它應該是。但這對典型用戶來說並不是一個好的解決方案。
我不打算存儲信用卡信息或任何東西。我只希望能夠安全地進行一次性卡交易。任何建議都會非常受歡迎,並會收到很多提升。
既然你說你會使用你的應用程序來銷售產品給用戶,我假設你有地方存儲在數據庫中酵母用戶詳細信息?此外,您將使用用戶名和密碼進行某種身份驗證,因此這意味着即使其他人使用完全相同的應用程序,他們也不會擁有用戶的用戶名和密碼(假設您使用用戶名和密碼)或他/她在註冊期間提供給您的應用程序的用戶的真實姓名。即使黑客很聰明,只是使用一個虛擬的登錄頁面,即不管輸入的用戶名和密碼如何,您都可以登錄我確信用戶會很小心,如果他們沒有看到消息「Hi X(真實姓名用戶)「時登錄到您的應用程序(只要您具有某些功能,可以在登錄應用程序時顯示用戶的真實姓名,這很容易實現)。說完這一切,我還沒有聽說過有人複製整個應用程序(如果你製作一個複雜的應用程序並不意味着壯舉),只是爲了竊取用戶的信息。
關於安全接受用戶的信用卡信息並對其進行收費的問題,接受用戶詳細信息的最可信的,行業接受的和安全的方式之一是使用Stripe.com。更重要的是,他們有一個很好的RESTful API,通過它可以撥打電話,並以最安全的方式從用戶的信用卡中收取必要金額。這樣做的好處是,您不必將信用卡信息存儲在任何地方,只需使用一次就可以調用Stripe API(可在Java btw中獲得)。