Sicurezza dei pagamenti su app Android

Naviga le tue risposte
4

Sto sviluppando un'applicazione da cui gli utenti navigano e acquistano libri. Il client può essere Android, iOS, Mac. Il server è ASP.net Web API.

So che ci sono molti servizi di pagamento disponibili. Uno di questi è Authorize.net, che credo userò. Quando un utente paga un libro, otterrà un link univoco per scaricare i dati dal server. Voglio impedire agli altri utenti che hanno illegalmente recuperato quel link dal download dei dati. Inoltre, voglio mantenere al sicuro le informazioni di pagamento degli utenti.

Non ho esperienza in sicurezza. Quindi, per favore, dai qualche consiglio su come implementarlo. Grazie.

    
posta Nguyen Minh Binh 23.10.2012 - 05:31
fonte

1 risposta

4

L'hacking è creatività. Le applicazioni sono complesse e quando un utente malintenzionato può guardare l'intera applicazione può vedere modi interessanti di abusarne. Alla luce di alcune frasi che spiegano alcune applicazioni vaghe, prenderei in considerazione quanto segue:

1) OWASP top 10

2) Assicurati di verificare il certificato SSL quando ti connetti alle API di cui hai bisogno.

3) Evitare la crittografia quando possibile. Può causare molti problemi, specialmente se non sei un crittografo dedicato.

4) Non puoi controllare il cliente, evitare violazioni CWE-602 .

    
risposta data 23.10.2012 - 07:42
fonte

Leggi altre domande sui tag

Agire per tentativi di exploit Sicurezza WiFi da un altro utente autorizzato (compagno di stanza)