Хранение данных кредитной карты в приложении iPhone

Question

Мы разрабатываем приложение для iPhone для продажи некоторых вещей. Мы хотим помочь пользователям быстро покупать («в одно касание»). Я нашел похожие вопросы, но все они касаются веб-сайтов.

Можете ли вы ответить - законно ли сохранятьдетали CC (номер, имя, дата экспирации - без кода CVC, который пользователь должен ввести на странице оплаты) внутри приложения на устройстве?Все данные хранятся только внутри приложения

С нашей стороны это выглядит так: пользователь сохраняет данные в своем профиле и использует эту информацию для быстрого заполнения формы оплаты внутри нашего приложения.Если пользователь теряет свое устройство - это его вина :) или я не прав?

Answer 1

Допустимо хранить данные кредитной карты в вашем приложении. Однако ваше приложение должно быть PCI-совместимым. Читайте об этом здесь: https://www.pcisecuritystandards.org/. Существуют большие штрафы, которые VISA / Mastercard могут использовать в случае нарушения мошенничества из-за вашего программного обеспечения, вплоть до сотен тысяч долларов за нарушение. Это не та вещь, с которой можно легко возиться.

Answer 2

DJ Quimby это правильно (его ответ в этой ленте). После того, как вы завершите разработку мобильного приложения, которое позволяет осуществлять платежи по кредитным картам, вам понадобится третье лицо, чтобы выполнить оценку безопасности и определить, удовлетворительно ли вы выполнили Стандарт безопасности данных приложения для платежных карт (PCI) (PA-DSS). Версия 1.2 связана с защитой данных держателя карты. Если вы храните полный номер кредитной карты и / или дату истечения срока действия в своем приложении, оно не пройдет эту оценку PCI. Без прохождения оценки ваше приложение будет отклонено магазином приложений iTunes.

Answer 3

Да, это законно.

Нет, это, вероятно, не то, чем ваш банк будет поклонником.

Нет, это вообще не очень хорошая идея.

Нет, Apple не одобрит ваше приложение.

Answer 4

Я предполагаю, что вы планируете разработать собственную платежную систему в App.Это запрещено Apple.Вы должны использовать структуру storeKit.Apple уже хранит информацию о кредитной карте на своей стороне, поэтому у вас есть еще одна проблема:)