Как безопасно сохранять данные банковской карты в Android приложении?
Добрый день. У меня в приложении принимается оплата с помощью банковских карт. Работает это путем отображение html страницы банка-эквайера.
К сожалению, эта страница глючит на некоторых устройствах + там нет возможности сохранять данные карты (многие юзеры просят об этом). Да и вообще хотелось бы чтоб ввод данных шел через нативные элементы приложения, а не с чужой html страницы.
Конкуренты просто сделали форму ввода данных карты в приложении, и у уже сами отсылают данные банку-эквайеру. Думаю сделать так же, но, насколько я знаю, для легальной реализации подобного нужно чтоб приложение имело сертификат PCI DSS - у меня нет возможности его сделать (дорого). Но, возможно, я ошибаюсь.
Может кто-то делал что-то подобное и знает как сделать это правильно?
Может какие библиотеки/сервисы уже есть, которые позваляют сделать задуманное, и уже имеют сертификацию?
LeEnot: Яндекс пробывал - у них все хорошо сделано, проблема в том, что я не могу менять эквайера, увы. Будь моя воля - я б сменил на яндекс - у них и библиотека уже есть на android
Нет, дело не в комиссии, тут больше "политические" моменты, не связанные с условиями обслуживания, удобством api или чем-то другим, поэтому сменить его не получиться. Что касается "подешевле" - я не спец в эквайринге. Самый низкий процент который я видел был вроде в payonline.ru - 2% вроде, но там проект принимали сотни миллионов в месяц.
Если вас беспокоит формальная сторона вопроса, то наверное найдете.
А вот если реальная, то ничего на андроиде нельзя спрятать гарантировано безопасно, такая уж система)
Меня интересуют оба аспекта: если не соблюдать формальность - засудят в 2 счета. По реальности - да, соглашусь, спрятать не получаться. Поэтому и думал мож сервис есть какой, который бы у себя хранил, но работал со сторонними банками-эквайерами. Но, похоже, такого нет...
Средний
