Я работаю над мобильным приложением, которое я хочу включить карточные платежи и токенизацию. Я не хочу иметь дело с PCI-DSS, поэтому я планирую использовать стороннюю систему для токенизации карт, однако у меня есть несколько вопросов по процедуре:
1 - Могу ли я использовать свое собственное решение или что-то вроде card.io для сбора информации о карте на устройстве перед ее передачей в SDK провайдера токенизации / платежного шлюза; я все еще буду покрываться PCI-DSS провайдера?
2 - Я знаю, что Stripe предоставляет такой SDK, знаете ли вы, что другие предоставляют аналогичный SDK, для которого не требуется, чтобы разработчик приложения имел PCI-DSS или открытые веб-представления и т. Д. В приложении (по крайней мере, для публикации информации о карте, не для 3D-безопасности)
3 - Как проходит последующая токенизированная оплата в случае, если карта 3D-безопасности включена? Я предполагаю, что мне может понадобиться открыть веб-представление для отображения страницы эмитента. Есть ли другой вариант, нативное решение SDK или рекомендации?