Supponiamo che la mia azienda sia un reclamo PCI DSS. Voglio fornire una visualizzazione personalizzata (nella libreria SDK per Android) per l'elaborazione dei pagamenti ai commercianti che vendono prodotti tramite la loro applicazione mobile Android.
L'obiettivo principale è effettuare il pagamento senza dare accesso al commerciante sui dettagli di pagamento: numero di carta o CVV.
La mia vista avrà input per il numero della carta, la data di scadenza e CVV, ma l'SDK per i pagamenti mobili dovrebbe rendere i dati della carta illeggibili per l'APP commerciante. Tutto questo è spiegato qui .
Se creo una vista personalizzata per questa attività nella libreria SDK, come posso assicurarmi che un commerciante disonesto non possa scartare la mia libreria, riscriverla e prendere le mie chiamate di pagamento al servizio web e registrare i dati di sicurezza nel suo banca dati.
Come posso assicurarmi che le chiamate al mio servizio web di pagamento siano realmente effettuate dalla mia visualizzazione personalizzata?