1. Trust Payments
  2. TRU Connect
  3. Android SDK

Beveiligings- en stabiliteitsoverwegingen voor Android apps

  Laatst bijgewerkt: 
In de standaardconfiguratie bevat de SDK reeds de volgende beveiligingsmaatregelen:
  • Preventie van automatisch gegenereerde screenshots om te voorkomen dat gevoelige kaartgegevens op het apparaat worden vastgelegd.
  • Jailbreak-detectie, om de SDK-functies uit te schakelen vanwege de veiligheidsrisico's die kunnen voortvloeien uit een jailbroken systeem.

Bij het ontwikkelen van uw app bent u echter verantwoordelijk voor het beoordelen en implementeren van de volgende beveiligingsoverwegingen:

 

De beste beveiligingspraktijken van Android

Android biedt documentatie over hoe je veilige communicatie afdwingt, gegevens veilig opslaat en services/afhankelijkheden up-to-date houdt.
Lees de best practices van Android .

 

App krimpen en obfuscation

Obfuscation is een proces waarbij de naam van klassen en leden wordt afgekort, wat resulteert in kleinere DEX-bestanden. Bovendien is geobfusceerde code moeilijker te lezen en te begrijpen in het geval van een reverse engineering-poging. Onze Mobile SDK biedt ProGuard die automatisch worden toegepast of kunnen worden gekopieerd en geplakt in het ProGuard van je app (afhankelijk van de projectconfiguratie). De Mobile SDK is zelf niet geobfusceerd, dus het wordt ten zeerste aanbevolen om de app die de SDK integreert te obfusceren voordat deze wordt vrijgegeven.
Meer informatie over het verkleinen van apps.

 

OWASP Top 10

Het Open Web Application Security Project OWASP) houdt een regelmatig bijgewerkte lijst bij van de meest dringende beveiligingsproblemen voor webtoepassingen. We raden u sterk aan om hun nieuwste richtlijnen te volgen. Bekijk de OWASP Top 10.

 

PCI-naleving

Als je betalingen verwerkt en transactiegegevens verwerkt, moet je ervoor zorgen dat je oplossing volledig voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). PCI DSS is bedoeld om klantgegevens te beschermen tegen ongeautoriseerde toegang en uiteindelijk om het risico op fraude bij het verwerken van online betalingen te verkleinen. Meer informatie over PCI-compliance.

 

App minimaliseren tijdens betaalsessie

Er is momenteel geen manier voor de Mobile SDK om de huidige status van de betaalsessie op te slaan. Daarom kan het besturingssysteem van de telefoon, als je app voor langere tijd (bijvoorbeeld een paar uur) wordt geminimaliseerd, de browsersessie sluiten om het geheugengebruik voor andere apps te optimaliseren en kan de status van de transactie mogelijk verloren gaan.

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley