En el lado de la aplicación móvil, querrá emplear una serie de protocolos de seguridad estándar. Todos estos son relativamente simples, por lo que podría emplearlos incluso si su aplicación no maneja los pagos:
- Use el llavero iOS para almacenar el nombre de usuario y la contraseña del usuario.
- Utilice el cifrado del sistema de archivos proporcionado por NSData para cifrar los datos del usuario utilizando su contraseña como clave.
- Cifre toda la transmisión de red con SSL.
- Use la fijación de clave pública SSL para reducir las posibilidades de un ataque de hombre en el medio.
- Si utiliza una función de descubrimiento “cercano”, difunda un hash unidireccional del nombre del usuario, no su nombre en sí.
Su backend necesita usar un cifrado estándar de la industria similar para todos los datos del cliente. Como mínimo, en los EE. UU., Su operación deberá ser compatible con PCI.
- El iPhone de Apple cumple 10 años, ¿qué ha significado para ti?
- Cómo limpiar datos basura en aplicaciones iOS de terceros
- ¿Cuál es el futuro para los desarrolladores de iOS?
- ¿Cuáles son los pros y los contras de AppCode vs.Xcode para Swift a partir de enero de 2017?
- ¿Cómo se comunican las partes MVC entre sí?