- Verhinderung von automatisch erstellten Screenshots, um zu verhindern, dass sensible Kartendaten auf dem Gerät erfasst werden.
-
Jailbreak-Erkennung, um die SDK-Funktionen aufgrund der Sicherheitsbedenken zu deaktivieren, die durch ein jailbroken System entstehen können.
Bei der Entwicklung Ihrer Anwendung sind Sie jedoch dafür verantwortlich, die folgenden Sicherheitsüberlegungen zu prüfen und umzusetzen:
App-Transport-Sicherheit (ATS)
Sie müssen Ihre Anwendung ordnungsgemäß für App Transport Security (ATS) konfigurieren.
Klicken Sie hier, um zu erfahren, wie.
Unterstützung für Tastaturen von Drittanbietern
Standardmäßig erlaubt iOS Apps von Drittanbietern, die integrierte Tastatur zu überschreiben. Dies kann ein Risiko für die Sicherheit und Konformität Ihrer App darstellen, da Tastenanschläge oder Wörter an nicht vertrauenswürdige Parteien weitergegeben werden können. Aus diesen Gründen müssen Sie die Tastaturunterstützung von Drittanbietern in Ihrem Zahlungsformular deaktivieren. Das folgende Beispiel veranschaulicht dies in Swift:
func application(_ application: UIApplication, shouldAllowExtensionPointIdentifier extensionPointIdentifier: UIApplicationExtensionPointIdentifier) -> Bool {
if extensionPointIdentifier == UIApplicationExtensionPointIdentifier.keyboard {
return false
}
return true
}
OWASP Top 10
Die Open Web Application Security Project (OWASP) führt eine regelmäßig aktualisierte Liste der wichtigsten Sicherheitsbedenken bei Webanwendungen. Wir empfehlen Ihnen dringend, deren aktuelle Richtlinien zu befolgen. Klicken Sie hier, um mehr zu erfahren.
PCI-Einhaltung
Wenn Sie Zahlungen abwickeln und Transaktionsdaten verarbeiten, müssen Sie sicherstellen, dass Ihre Lösung vollständig mit der Payment Card Industry Data Security Standard (PCI DSS) konform ist. PCI DSS zielt darauf ab, Kundendaten vor unbefugtem Zugriff zu schützen und letztlich das Betrugsrisiko bei der Abwicklung von Online-Zahlungen zu verringern. Klicken Sie hier, um mehr zu erfahren.
Minimieren der App während des Bezahlvorgangs
Derzeit gibt es keine Möglichkeit für das Mobile SDK, den aktuellen Status der Zahlungssitzung zu speichern. Wenn Ihre App also über einen längeren Zeitraum (z. B. einige Stunden) minimiert wird, kann das Betriebssystem des Telefons die Browsersitzung schließen, um die Speichernutzung für andere Apps zu optimieren, und der Status der Transaktion kann möglicherweise verloren gehen.