Я разрабатываю приложение для Android, которое продает мобильные кредиты через Интернет. Мое приложение просто хранит информацию о кредитной карте пользователя и никогда не сохраняет пароль. Я нахожусь в Иране, и моя страна не принимает никакие иностранные банковские системы. Поэтому я могу использовать только местную платежную систему и не могу использовать какой-либо сторонний API через Интернет. Я изо всех сил пытаюсь сделать свое приложение безопасным в соответствии с документацией PCI. Я много гуглю и нахожу какое-то решение, но я не уверен, что это эффективное решение в Иране. Вот некоторые решения, которые я нашел:
Как сохранить данные в Secure Element в Android
Безопасный контроль доступа к элементам в ICS 4.0.4
Java Card Applet and Host- на основе эмуляции карты Android Kitkat 4.4
Соответствие стандарту PCI DSS в отношении платежей через мобильное приложение
Так что любая помощь будет оценена.
