Мы создаем приложение, которое будет принимать платежи через банковские карты / кредитные карты, которое обеспечивает 3D-безопасность при оплате, и его известная проблема заключается в том, чтобы в приложении требовалось Webview. Что меня беспокоит, так это то, что из того, что я прочитал, Webview не является компонентом максимальной безопасности, когда Javascript включен, и для того, чтобы оплачивать страницу 3D Secure из банков, он должен быть включен. Но я не уверен в том, как на самом деле защитить информацию пользователя, когда дело доходит до открытого веб-просмотра, потому что интеграция javascript-кода становится возможной и (возможно) MIMA (человек в середине атаки) может быть сделано для кражи информации о карте / счете.
Как защитить пользователя от кражи конфиденциальной информации? Любая помощь приветствуется, спасибо.