支払い中に 3D セキュアを強制する、銀行カード/クレジット カードを介して支払いを受け取るアプリケーションを作成しています。その既知の問題は、アプリで Webview を必要とすることです。私が気になったのは、私が読んだことによると、Javascriptが有効になっている場合、Webviewは最大のセキュリティコンポーネントではなく、銀行から3Dセキュアページで支払うには有効にする必要があるということです. しかし、JavaScriptコードの統合が可能になり、(おそらく)MIMA(中間者攻撃)がカード/アカウントに関する情報を盗むために実行できるため、開いているWebviewに関して実際にユーザーの情報を保護する方法についてはわかりません.
ユーザーが機密情報を盗まれないようにするには、どのような方法がありますか? どんな助けでも大歓迎です、ありがとう。