問題タブ [banking]

資金移動などの銀行業務を行うための Android アプリケーションを作成する予定ですが、アプリケーションのセキュリティが心配です。いくつかの調査を行った結果"128-bit SSL protection"、モバイル アプリケーションを保護する最善の方法であることがわかりました。しかし、その 128 ビット SSL 保護については何も知りません。これを実装する方法を教えてもらえますか? トランザクションのセキュリティを確保するための他の完璧な方法は何ですか. 貴重なご意見をお聞かせください。

ここで、すべての国のすべての IBAN 番号に一致する正規表現を見つけました。

国コード (最初の 2 文字) 用とアカウント番号 (最後の 10 桁?) 用の 2 つのキャプチャ グループがあるように調整しようとしました。

上記の正規表現は、アカウント番号を取得するために機能しません。基本的に最後の10桁をキャプチャしたいのですが、BBANは国ごとに異なるため（IBANが発明されたのはそのためです）、これは必ずしも同じではありません。

誰かが私にいくつかのアイデアを提供してくれることを願っています。

/編集私はそれを次のように変更しました：

これはオランダの番号での単体テストで機能しますが、他の国についてはわかりません。引き続きご意見をいただければ幸いです。

私は、API を提供する支払い処理会社と協力しています。この API の 1 つのエンドポイントには、銀行口座番号が必要です。

私は PCI コンプライアンスの専門家でも Web セキュリティの専門家でもないので、この分野については慎重に検討したいと思います。

Web フォームで銀行口座番号を安全に受け取るにはどうすればよいですか?

開発者 (特に android) に API を提供している銀行があるかどうかを知りたいので、ユーザーにアカウント情報 (おそらくパスワードではなくユーザー名のみ) を入力してもらい、API がアカウントから口座残高を取得できるようにします。書くのではなく読むだけなので安全だと思います。

これを無料でやっている人はいますか？

Facebook/twitter/tumbler がこれを行うことで、他のサイトがこの機能をアプリに統合できるようになるため、銀行もこれを行うかどうかを知りたい.

誰か知っていますか？

ありがとう

ACHの支払いが営業日、営業時間内にしかできないのは奇妙に思えます。SFTP、SSH、HTTP など。ACH のように「営業日にしか機能しない」という制限があるプロトコルは他にありません。私の質問は...なぜですか？ACH の支払いが勤務時間中にしか処理できないのはなぜですか?

それが起こる前に、それぞれの人が手動でサインオフする必要があるとは想像できません。その割にはボリュームがありすぎると思います。

入力時に辞書を取り、銀行口座の正味金額を出力するプログラムを作成しようとしています。

次のコードを試しましたが、出力が間違っていて、理由がわかりませんでした。

入力は必ずしも辞書である必要はありません。

私は、PayHub、Braintree、Balanced などのいくつかの支払いゲートウェイを使用してきました。クレジット カードの処理時。の束credit cardとその詳細を として提出しましたCVV, expiry date, Name of card holder, address。

同じゲートウェイを介して、詳細がチェックされている場合もあれば、まったくチェックされていない場合もあります。ゲートウェイのサポートチームに連絡したところ、詳細は銀行によって確認されており、銀行によって異なるとのことでした。

銀行が強制的に検証するフィールドはどれか、誰にもわかりませんか?