1. Trust Payments
  2. TRU Connect
  3. Android SDK

Beveiligings- en stabiliteitsoverwegingen voor Android apps

  Laatst bijgewerkt: 
In de standaardconfiguratie bevat de SDK reeds de volgende beveiligingsmaatregelen:
  • Preventie van automatisch gegenereerde screenshots om te voorkomen dat gevoelige kaartgegevens op het apparaat worden vastgelegd.
  • Jailbreak-detectie, om de SDK-functies uit te schakelen vanwege de veiligheidsrisico's die kunnen voortvloeien uit een jailbroken systeem.

Bij het ontwikkelen van uw app bent u echter verantwoordelijk voor het beoordelen en implementeren van de volgende beveiligingsoverwegingen:

 

De beste beveiligingspraktijken van Android

Android biedt documentatie over hoe je veilige communicatie afdwingt, gegevens veilig opslaat en diensten/afhankelijkheden up-to-date houdt.
Klik hier voor meer informatie.

 

App krimpen en obfuscation

Obfuscation is een proces waarbij de naam van klassen en leden wordt afgekort, wat resulteert in kleinere DEX-bestanden. Bovendien is gecodeerde code moeilijker te lezen en te begrijpen in het geval van een poging tot reverse engineering. Onze Mobile SDK biedt ProGuard regels die automatisch worden toegepast of kunnen worden gekopieerd en geplakt in het ProGuard regelbestand van uw app (afhankelijk van de projectconfiguratie). De Mobile SDK is zelf niet geobfuscificeerd, dus het is sterk aanbevolen om de app die de SDK integreert te obfusceren voordat deze wordt vrijgegeven.
Klik hier voor meer informatie.

 

OWASP Top 10

De Open Web Application Security Project (OWASP) houdt een regelmatig bijgewerkte lijst bij van de meest dringende beveiligingsproblemen voor webtoepassingen. Wij raden u ten zeerste aan hun meest recente richtlijnen te volgen. Klik hier voor meer informatie.

 

PCI-naleving

Wanneer u betalingen verwerkt en transactiegegevens verwerkt, moet u ervoor zorgen dat uw oplossing volledig in overeenstemming is met de Payment Card Industry Data Security Standard (PCI DSS). PCI DSS heeft tot doel klantgegevens te beschermen tegen ongeoorloofde toegang en uiteindelijk het risico op fraude bij de verwerking van online betalingen te verminderen. Klik hier voor meer informatie.

 

App minimaliseren tijdens betaalsessie

De Mobile SDK kan momenteel de huidige status van de betalingssessie niet opslaan. Als uw app voor een langere periode (bv. enkele uren) wordt geminimaliseerd, kan het besturingssysteem van de telefoon de browsersessie sluiten om het geheugengebruik voor andere apps te optimaliseren en kan de status van de transactie mogelijk verloren gaan.

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley