在 iPhone 应用程序中存储信用卡详细信息

Question

我们开发 iPhone App 出售一些东西 我们希望帮助用户快速购买（“一键式”） 我发现了类似的问题，但都是关于网站的

您可以回答 - 在设备上的应用程序内保存 CC 的详细信息（号码、姓名、到期日期 - 没有 CVC 代码，用户必须在支付页面上输入）是否合法？ 所有数据仅存储在 App 内部

从我们这边看是这样的： 用户将数据保存在他的个人资料中，并使用此信息在我们的应用程序中快速填写付款表格。 如果用户丢失了他的设备 - 这是他的错 :) 还是我错了？

Answer 1

DJ Quimby 说得对（他的答案在这个提要中）。完成允许信用卡支付的移动应用程序的开发后，您将需要第三方执行安全评估并确定您是否完全符合支付卡行业 (PCI) 支付应用程序数据安全标准 (PA-DSS) 1.2 版与持卡人数据保护相关。如果您将完整的信用卡号和/或到期日期存储在您的应用程序中，它将无法通过此 PCI 评估。未通过评估，您的应用将被 iTunes 应用商店拒绝。

Answer 2

在您的应用程序中存储信用卡数据是合法的。但是，您的应用程序需要符合 PCI 标准。在此处阅读此内容：https://www.pcisecuritystandards.org/。如果由于您的软件而发生欺诈违规行为，VISA/万事达卡可以处以巨额罚款，每次违规最高可达数十万美元。这可不是轻而易举的事情。

Answer 3

是的，这是合法的。

不，这可能不是您的商业银行会喜欢的东西。

不，这根本不是一个好主意。

不，Apple 不会批准您的应用。

Answer 4

我猜你打算开发自己的应用支付系统。这是苹果公司禁止的。您必须使用 storeKit 框架。 Apple 已经将信用卡信息存储在他们身边，因此您可以少考虑一个问题 :)