Supongamos que mi empresa es una queja de PCI DSS. Quiero proporcionar una vista personalizada (en la biblioteca SDK para Android) para el procesamiento de pagos a los comerciantes que venden productos a través de su aplicación móvil Android.
El objetivo principal es realizar el pago sin dar acceso al comerciante en los detalles de pago: número de tarjeta o CVV.
Mi vista tendrá entradas para el número de tarjeta, fecha de caducidad y CVV, pero el SDK de pagos móviles debería hacer que los datos de la tarjeta sean ilegibles para la APP del comerciante. Todo esto se explica aquí .
Si creo una vista personalizada para esta tarea en la biblioteca del SDK, ¿cómo puedo asegurarme de que un comerciante deshonesto no desenvuelva mi biblioteca, la reescriba y reciba mis llamadas de pago al servicio web y registre los datos de seguridad en su base de datos.
¿Cómo puedo asegurarme de que las llamadas a mi servicio web de pago realmente se realicen desde mi vista personalizada?