1. Trust Payments
  2. TRU Connect
  3. iOS SDK

Sicherheits- und Stabilitätsüberlegungen für iOS-Anwendungen

  Zuletzt aktualisiert: 
In der Standardkonfiguration enthält das SDK bereits die folgenden Sicherheitsmaßnahmen:
  • Verhinderung von automatisch erstellten Screenshots, um zu verhindern, dass sensible Kartendaten auf dem Gerät erfasst werden.
  • Jailbreak-Erkennung, um die SDK-Funktionen aufgrund der Sicherheitsbedenken zu deaktivieren, die durch ein jailbroken System entstehen können.

Bei der Entwicklung Ihrer Anwendung sind Sie jedoch dafür verantwortlich, die folgenden Sicherheitsüberlegungen zu prüfen und umzusetzen:

 

App-Transport-Sicherheit (ATS)

Sie müssen Ihre Anwendung ordnungsgemäß für App Transport Security (ATS) konfigurieren.
Erfahren Sie, wie Sie unsichere Netzwerkverbindungen verhindern.

 

Unterstützung für Tastaturen von Drittanbietern

Standardmäßig erlaubt iOS Apps von Drittanbietern, die integrierte Tastatur zu überschreiben. Dies kann ein Risiko für die Sicherheit und Konformität Ihrer App darstellen, da Tastenanschläge oder Wörter an nicht vertrauenswürdige Parteien weitergegeben werden können. Aus diesen Gründen müssen Sie die Tastaturunterstützung von Drittanbietern in Ihrem Zahlungsformular deaktivieren. Das folgende Beispiel veranschaulicht dies in Swift:

func application(_ application: UIApplication, shouldAllowExtensionPointIdentifier extensionPointIdentifier: UIApplication.ExtensionPointIdentifier) - Bool {
    if extensionPointIdentifier == .keyboard {
      return false
    }
    return true
}

 

OWASP Top 10

Das Open Web Application Security Project OWASP) führt eine regelmäßig aktualisierte Liste der dringendsten Sicherheitsprobleme bei Webanwendungen. Wir empfehlen Ihnen dringend, die neuesten Richtlinien zu befolgen. Sehen Sie sich die OWASP Top 10 an.

 

 

PCI-Einhaltung

Wenn Sie Zahlungen abwickeln und Transaktionsdaten verarbeiten, müssen Sie sicherstellen, dass Ihre Lösung dem Payment Card Industry Data Security Standard (PCI DSS) vollständig entspricht. PCI DSS zielt darauf ab, Kundendaten vor unbefugtem Zugriff zu schützen und letztlich das Betrugsrisiko bei der Abwicklung von Online-Zahlungen zu verringern. Erfahren Sie mehr über die PCI-Konformität.

 

 

Minimieren der App während des Bezahlvorgangs

Derzeit gibt es keine Möglichkeit für das Mobile SDK, den aktuellen Status der Zahlungssitzung zu speichern. Wenn Ihre App also über einen längeren Zeitraum (z. B. einige Stunden) minimiert wird, kann das Betriebssystem des Telefons die Browsersitzung schließen, um die Speichernutzung für andere Apps zu optimieren, und der Status der Transaktion kann möglicherweise verloren gehen.

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich
Avatar
Michael Buckley