Beveiligings- en stabiliteitsoverwegingen voor iOS-apps

  Laatst bijgewerkt: 
In de standaardconfiguratie bevat de SDK reeds de volgende beveiligingsmaatregelen:
  • Preventie van automatisch gegenereerde screenshots om te voorkomen dat gevoelige kaartgegevens op het apparaat worden vastgelegd.
  • Jailbreak-detectie, om de SDK-functies uit te schakelen vanwege de veiligheidsrisico's die kunnen voortvloeien uit een jailbroken systeem.

Bij het ontwikkelen van uw app bent u echter verantwoordelijk voor het beoordelen en implementeren van de volgende beveiligingsoverwegingen:

 

App Transport Beveiliging (ATS)

Je moet je app goed configureren voor App Transport Security (ATS).
Lees meer over het voorkomen van onveilige netwerkverbindingen.

 

Ondersteuning toetsenbord van derden

Standaard staat iOS toe dat apps van derden het ingebouwde toetsenbord overschrijven. Dit kan een risico vormen voor de beveiliging en naleving van uw app, omdat toetsaanslagen of woorden kunnen worden gelekt naar niet-vertrouwde partijen. Om deze redenen moet u de ondersteuning van het toetsenbord van derden op uw betalingsformulier uitschakelen. Het volgende voorbeeld demonstreert dit in Swift:

func application(_ application: UIApplication, shouldAllowExtensionPointIdentifier extensionPointIdentifier: UIApplication.ExtensionPointIdentifier) - Bool {
    if extensionPointIdentifier == .keyboard {
      return false
    }
    return true
}

 

OWASP Top 10

Het Open Web Application Security Project OWASP) houdt een regelmatig bijgewerkte lijst bij van de meest dringende beveiligingsproblemen voor webtoepassingen. We raden u sterk aan om hun nieuwste richtlijnen te volgen. Bekijk de OWASP Top 10.

 


 

PCI-naleving

Als je betalingen verwerkt en transactiegegevens verwerkt, moet je ervoor zorgen dat je oplossing volledig voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). PCI DSS is bedoeld om klantgegevens te beschermen tegen ongeautoriseerde toegang en uiteindelijk om het risico op fraude bij het verwerken van online betalingen te verkleinen. Meer informatie over PCI-compliance.

 


 

App minimaliseren tijdens betaalsessie

De Mobile SDK kan momenteel de huidige status van de betalingssessie niet opslaan. Als uw app voor een langere periode (bv. enkele uren) wordt geminimaliseerd, kan het besturingssysteem van de telefoon de browsersessie sluiten om het geheugengebruik voor andere apps te optimaliseren en kan de status van de transactie mogelijk verloren gaan.

Was dit artikel nuttig?
0 van de 0 vonden dit nuttig