Beveiligings- en stabiliteitsoverwegingen voor iOS-apps

  Laatst bijgewerkt: 
In de standaardconfiguratie bevat de SDK reeds de volgende beveiligingsmaatregelen:
  • Preventie van automatisch gegenereerde screenshots om te voorkomen dat gevoelige kaartgegevens op het apparaat worden vastgelegd.
  • Jailbreak-detectie, om de SDK-functies uit te schakelen vanwege de veiligheidsrisico's die kunnen voortvloeien uit een jailbroken systeem.

Bij het ontwikkelen van uw app bent u echter verantwoordelijk voor het beoordelen en implementeren van de volgende beveiligingsoverwegingen:

 

App Transport Beveiliging (ATS)

U moet uw app goed configureren voor App Transport Security (ATS).
Klik hier om te leren hoe.

 

Ondersteuning toetsenbord van derden

Standaard staat iOS toe dat apps van derden het ingebouwde toetsenbord overschrijven. Dit kan een risico vormen voor de beveiliging en naleving van uw app, omdat toetsaanslagen of woorden kunnen worden gelekt naar niet-vertrouwde partijen. Om deze redenen moet u de ondersteuning van het toetsenbord van derden op uw betalingsformulier uitschakelen. Het volgende voorbeeld demonstreert dit in Swift:

func application(_ application: UIApplication, shouldAllowExtensionPointIdentifier extensionPointIdentifier: UIApplicationExtensionPointIdentifier) -> Bool {
  if extensionPointIdentifier == UIApplicationExtensionPointIdentifier.keyboard {
    return false
  }
  return true
}

 

OWASP Top 10

De Open Web Application Security Project (OWASP) houdt een regelmatig bijgewerkte lijst bij van de meest dringende beveiligingsproblemen voor webtoepassingen. Wij raden u ten zeerste aan hun meest recente richtlijnen te volgen. Klik hier voor meer informatie.

 

 

PCI-naleving

Wanneer u betalingen verwerkt en transactiegegevens verwerkt, moet u ervoor zorgen dat uw oplossing volledig in overeenstemming is met de Payment Card Industry Data Security Standard (PCI DSS). PCI DSS heeft tot doel klantgegevens te beschermen tegen ongeoorloofde toegang en uiteindelijk het risico op fraude bij de verwerking van online betalingen te verminderen. Klik hier voor meer informatie.

 

 

App minimaliseren tijdens betaalsessie

De Mobile SDK kan momenteel de huidige status van de betalingssessie niet opslaan. Als uw app voor een langere periode (bv. enkele uren) wordt geminimaliseerd, kan het besturingssysteem van de telefoon de browsersessie sluiten om het geheugengebruik voor andere apps te optimaliseren en kan de status van de transactie mogelijk verloren gaan.

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig
Avatar
Michael Buckley