Es la aplicación HTML5 cargada en un navegador móvil o usando WebView Canvas. Los navegadores actúan como una caja de arena, pero una aplicación HTML 5 que se abre con WebView ya no tiene la misma seguridad, pero se puede hacer más segura siguiendo algunas de las pautas que se enumeran en el siguiente enlace.
enlace
Algunos de los aspectos más destacados:
- Todas las páginas que cargue en la vista web deben ser de una fuente que usted
acepta confiar Así que cargando una página de facebook o una página de foro o
página similar no es segura.
- Sólo cargar la página de confianza en webview. por
todos los demás se abren en el navegador web
- Asegúrese de que la aplicación HTML 5 tenga un mínimo
permisos (no permitir el acceso a la cámara o contactos en el teléfono
a menos que sea absolutamente necesario).
- No cargues ninguna página en tu aplicación que
tiene anuncios a menos que esté dispuesto a confiar en ellos, que yo
Creo que no deberías por una aplicación que acepte pago. Incluso si el
El anuncio se publicó en una de sus páginas anteriores y no en el pago.
página (ingrese tarjetas de crédito), el modelo WebView en Android y iPhone
permite el acceso a través del contenido de varias páginas ... (vea el enlace para
explicación detallada).
Línea inferior: la aplicación solo debe cargar páginas en webview en las que confíe absolutamente.
Verifico los documentos de cumplimiento de PCI, no existen pautas explícitas actuales sobre cómo aceptar datos de PCI en una aplicación móvil y están trabajando para crear pautas para ella (a partir de diciembre de 2011). Hasta entonces, siga la mayor cantidad posible de pautas de PCI, ya que nunca almacene datos privados en el teléfono y otros.
Espero que lo anterior haya sido útil. He estado buscando la guía de cumplimiento de doe PCI para la aplicación HTML 5 abierta en WebView durante los últimos 3-4 días.
Gracias,