我希望能够(通过信用卡)向使用我的应用程序的人销售产品。放一些EditText并让他们给我详细信息很容易,但问题当然是安全性。在应用程序中进行安全信用卡交易的好方法是什么?
我最大的担忧-其他人制作了一个看起来一模一样、图标和应用程序名称相同的假应用程序,让潜在用户下载他们的假应用并窃取他们的信用卡信息。(人们甚至可以拥有相同的开发者帐户名称吗?)
到目前为止我所知道的-Google Play提供的应用程序的程序包名称是唯一的,因此用户可以识别程序包名称是否不正确。不过,对于典型用户来说,这不是一个好的解决方案。
我不打算存储信用卡的详细信息或其他任何信息。我只想能够安全地进行一次性卡交易。任何建议都是非常受欢迎的,并且会得到很多支持。
您所需要做的就是能够使用Authorize.Net或任何支付网关API进行支付。
Authorize.Net-安卓SDK
Boku移动计费
既然你说过你会使用你的应用程序向用户销售产品,我想你会把用户的详细信息存储在数据库中的某个地方,是吗?此外,你将使用用户名和密码进行某种身份验证,这意味着即使其他人制作了与你完全相同的应用程序,他们也不会有用户的用户名和密码(假设你对用户名和他们的密码进行了散列),也不会有他/她在注册你的应用程序时提供的用户真实姓名。即使黑客很聪明,只是使用了一个虚拟登录页面,即,无论您登录的用户名和密码是什么,如果用户在登录您的应用程序时没有看到"嗨X(用户的真实姓名)"的消息,我相信他们会很警惕(如果您有一些功能,可以在用户登录应用程序时显示用户的真实名称,这很容易实现)。说了这么多,我还没有听说过有人复制整个应用程序(如果你制作了一个复杂的应用程序,这绝非易事)只是为了窃取用户信息。
关于安全地接受用户的信用卡信息并对其收费的问题,接受用户详细信息的最值得信赖、行业认可和最安全的方式之一是使用Stripe.com。更重要的是,他们有一个很好的RESTful API,您可以通过它打电话,并以尽可能安全的方式从用户的信用卡中收取必要的金额。这样做的优点是,您不必将信用卡信息存储在任何地方,只需使用一次即可调用Stripe API(Java btw中提供)。