アプリを使用している人々に (クレジット カード経由で) 製品を販売できるようにしたいと考えています。EditText をいくつか入れて詳細を教えてもらうのは簡単ですが、問題はもちろんセキュリティです。アプリで安全なクレジット カード取引を行うにはどうすればよいですか?
私の大きな懸念- 他の誰かが、同じアイコンとアプリ名で同じように見える偽のアプリを作成し、潜在的なユーザーに偽のアプリをダウンロードさせ、クレジット カード情報を盗ませます。(同じ開発者アカウント名を持つことさえできますか?)
私がこれまでに知っていること- Google Play から提供されるアプリのパッケージ名は一意であるため、ユーザーはパッケージ名が本来あるべきものでないかどうかを識別できます。ただし、これは一般的なユーザーにとっては良い解決策ではありません。
クレジットカードの詳細などを保存する予定はありません。1 回限りのカード取引を安全に行えるようにしたいだけです。どんなアドバイスも大歓迎で、多くの支持を得ています。
あなたがする必要があるのは、支払いを行うために Authorize.Net または任意の支払いゲートウェイの API を操作できることだけです。
Authorize.Net - Android SDK
アプリを使用してユーザーに製品を販売すると述べたので、ユーザーの詳細をデータベースのどこかに保存すると思いますか? さらに、ユーザー名とパスワードを使用して何らかの認証を行うため、他の誰かがあなたとまったく同じアプリを作成したとしても、そのユーザーのユーザー名とパスワードはわかりません (ユーザー名とパスワードをハッシュすると仮定します)。または、アプリへのサインアップ時に提供したユーザーの実名。ハッカーが頭が良くてダミーのログイン ページを使用するだけの場合でも、つまり、入力したユーザー名とパスワードに関係なく、ログインしたことになります。ユーザー)" 彼らがあなたのアプリにサインインするとき (ユーザーを表示するいくつかの機能がある場合) ユーザーがアプリにサインインするときの本名です。これは非常に簡単に実装できます)。とはいえ、単にユーザーの情報を盗むために誰かがアプリ全体を複製した (高度なアプリを作成する場合はたいしたことではありません) という事例は聞いたことがありません。
ユーザーからクレジット カード情報を安全に受け入れて請求するという問題に関して、最も信頼され、業界で受け入れられ、ユーザーの詳細を受け入れる安全な方法の 1 つは、Stripe.comを使用することです。さらに、可能な限り最も安全な方法で呼び出しを行い、必要な金額をユーザーのクレジット カードから請求できる優れた RESTful API を備えていることも重要です。これの利点は、クレジット カード情報をどこにも保存する必要がなく、一度使用して Stripe API (Java で利用可能) を呼び出すだけで済むことです。