Creazione di una linea di comunicazione sicura per il pagamento mobile

0

SSL è il modo più efficiente per creare una comunicazione crittografata tra il cellulare dell'utente e il server di back-end?

Capisco che c'è un difetto in SSL, quindi mi chiedevo se ci fosse altra alternativa che potrei scegliere o dovrei mantenere l'opzione di usare SSL.

il pagamento mobile in questo caso è come il pagamento con carta di credito (non con paypal solo con carta di credito)

    
posta James Yeo 14.10.2014 - 11:33
fonte

1 risposta

1

SSL non è probabilmente il modo più "efficiente", ma non sono a conoscenza di alternative che varrebbe la pena di fare.

I dispositivi mobili hanno WTLS per semplificare il processo per i dispositivi con larghezza di banda inferiore, ma non è un sistema molto valido. Sebbene tu possa eseguire il rollover, la regola empirica (per crittografia) non viene mai pubblicata personalmente.

difetti have stato trovato in SSL e indirizzato; e saranno di nuovo. Tuttavia, la tua banca e la tua compagnia della carta di credito utilizzano ancora SSL, perché è l'unico metodo ampiamente supportato per fornire una sicurezza ragionevole.

Se il server nel tuo caso è ospitato dal tuo fornitore di pagamenti come suggerito da @CodesInChaos, è probabile che supportino solo SSL. Se stai pianificando di terminare la connessione crittografata sul tuo server ... dovresti usare SSL o aspettarti enormi problemi con la certificazione PCI (DSS e / o PA-DSS).

In breve ... Usa SSL .

    
risposta data 14.10.2014 - 22:05
fonte

Leggi altre domande sui tag