支払いフォームがあるHTMLページがあります。クレジットカード番号を入力すると、javascriptがクレジットカード番号をキャプチャしてそれを暗号化テキストに変換します。このphpを使用した暗号化テキストはcUrlを使用してWebサービスに投稿されます。 PCI準拠はしていないので、クレジットカード番号をそのまま保存することはできませんので、トークンとしてのみ保存することができます。
だから私がやろうとしているのはアンドロイドを作ることですどうやってそれを可能にすることができますか?(そのトークン化会社によって提供される)そのjavascriptの代わりに、何が使用できますか?私のAndroidでjavascriptを使用することは可能ですか?応用?
この種の質問についてはご容赦ください。
回答:
回答№1は0Google for PhoneGap、あなたはアプリケーションとしてhtml + js + cssを実行することができます
回答№2の場合は0
支払いページがあるHTMLページがあります。クレジットカード番号を入力すると、JavaScriptによってクレジットカード番号がキャプチャされ、暗号文に変換されます。
あなたの質問から、私はあなたが何をしているのかわからないし、クレジットカード番号を処理してはいけないという強い印象を受けます。
クレジットカード番号を暗号化するためにJavascriptを使用することはできません。可能であれば、SSLは使用されなくなります。SSLを使用する場合は、送信用に二重暗号化する必要はありません。
また、参照してください このそれは言う:
PCIに準拠するには、加盟店は高価なエンドツーエンドの暗号化システムをインストールするか、または「トークン化オプション」を提供するサービスプロバイダに支払い処理を外部委託する必要があります。
そして このそれは言う:
PCIコンプライアンスについて心配する必要はありますか?
支払いを受け取る事業を営んでいる人クレジットカードを使って支払いをする顧客からの支払いは、PCIに準拠している必要があります - たとえクレジットカードでの支払いが1年に1回しか受けられなくてもです。トランザクションの量は変わりません。 WebサイトでPayPal、Google Checkout、Mijirehなどのサードパーティサービスを使用している場合でも、ビジネス(必ずしもWebサイトではない)がクレジットカードで支払いを受けるため、PCIに準拠する必要があります。
ですから、PCI準拠である必要はないと思うのであれば、間違っています。トークン化は、PCI準拠をより簡単に達成するための方法であり、完全に回避するための方法ではありません。