Cara Melakukan Pembayaran Online Aman Di Aplikasi Anda

Diterbitkan: 2021-10-05

Saat aplikasi kami mengalahkan serangan peretas terkenal, yang tampaknya muncul entah dari mana dan tiba-tiba menantang keamanan pembayaran aplikasi seluler kami, upaya untuk keamanan aplikasi seluler di bisnis besar dan kecil sudah mulai lepas landas. Di mana-mana, mulai dari toko e-commerce hingga sistem keuangan institusi tinggi, orang meminta pengembangan aplikasi keamanan pembayaran online. Permintaan yang paling banyak dicari akhir-akhir ini adalah: bagaimana cara membangun sesuatu dengan tingkat perlindungan yang lebih tinggi? Kami akan mencoba yang terbaik untuk menyorotinya di sini.

Aman Adalah Hitam Baru.

Ingat epidemi dunia maya baru-baru ini yang berkobar di Ukraina dan dengan mudah menyerang seluruh dunia? Serangan seperti ini membuktikan bahwa semua keamanan transaksi online yang kami cari belum sempurna - bahwa suatu hari semua mesin bisa menyerah pada penipuan, secara tiba-tiba. Ada berbagai jenis penipuan, tetapi sesuatu yang paling dibidik oleh peretas adalah keamanan data keuangan, terutama keamanan rekening bank dan transaksi.

Sayangnya, tidak ada obat mujarab untuk pengembangan aplikasi mobile banking dari serangan cyber, tetapi pasti ada hal-hal yang meningkatkan keamanan pembayaran dan transaksi. Pertama, ada 3 jenis pembayaran yang dapat melibatkan proyek Anda dengan keamanan untuk aplikasi seluler:

  • masuk

  • Keluar

  • Transaksi dalam sistem

Mari kita ambil aplikasi seluler Uber yang hebat dan pelajari ketiga kategori pada contohnya. Pembayaran masuk adalah pembayaran yang dilakukan oleh klien untuk produk atau layanan tertentu yang membantu kinerja aplikasi Anda; setelah perjalanan Uber Anda selesai, kartu kredit Anda akan dikenakan biaya untuk itu. Pembayaran keluar adalah pembayaran yang dilakukan oleh sistem itu sendiri kepada karyawan yang diwakilinya. Ketika klien yang puas diantar oleh pengemudi Uber ke titik tujuannya, sistem akan bertahan selama jangka waktu tertentu dan kemudian secara otomatis mentransfer uang ke pengemudi. Masa tunggu ini dirancang agar pengguna memiliki kesempatan untuk mengeluh tentang kualitas layanan yang diterimanya. Opsi ini memerlukan tingkat perhatian tertentu dari sisi pengguna - setelah periode ini berakhir, klien tidak lagi dapat mengisi laporan keluhan. Baik transaksi keuangan keluar maupun masuk memerlukan penyedia pembayaran pihak ketiga untuk diintegrasikan ke dalam sistem.

Hal-hal bekerja secara berbeda dengan transaksi dalam sistem - sebagai contoh yang akan menjadi operasi keuangan antara dua pengguna dalam sistem. Pada titik ini transaksi juga dapat berfungsi tanpa penyedia pembayaran terintegrasi karena semua interaksi terjadi dalam sistem yang disebutkan. Metode pengumpulan biaya yang dijelaskan sebelumnya banyak digunakan di semua jenis aplikasi keuangan, sejalan dengan fitur lainnya.

Bagaimana cara mengamankan aplikasi seluler Anda? Sehat,

perbankan seluler

...Anda Membutuhkan MEREKA untuk Hadir.

“Setiap pencipta selalu dipersilakan untuk bergabung dengan ide-idenya - demi memaksimalkan kegunaan produk!”

Pada dasarnya setiap dompet seluler dengan keamanan untuk aplikasi perbankan seluler pada intinya membutuhkan sejumlah fitur tertentu untuk membuatnya menarik dan "digunakan pengguna". Berikut adalah daftar singkat fitur yang dianggap penting:

  • Akses ke rekening bank Anda kapan saja, baik hujan maupun cerah

  • Kemampuan untuk melakukan transaksi keuangan, khususnya:

a) Transfer dana Anda ke rekening mana pun dalam sistem perbankan ini.

b) Transfer dana Anda ke rekening, kartu kredit atau debit mana pun di seluruh dunia.

c) Bayar untuk layanan komunikasi apa pun - isi ulang ponsel Anda, bayar ke penyedia internet Anda, dll.

d) Membayar untuk layanan pihak ketiga lainnya yang termasuk dalam logika bisnis sistem perbankan - tiket bus/pesawat/kereta api, makanan, produk dan permainan kecantikan, bioskop dan sepak bola (atau tiket olahraga populer lainnya). Jumlah pembayaran berbeda yang dapat dilakukan melalui aplikasi Anda dapat berbeda karena semuanya tergantung pada logika bisnis dan persyaratan yang dibuat pada tahap analisis bisnis.

e) Kemampuan untuk membayar tagihan Anda juga merupakan petunjuk yang cukup, ini dapat memaksimalkan keterlibatan pengguna dalam aplikasi, selama pengguna dapat memiliki seluruh cakupan utilitas (gas, listrik, air, pemanas, dan sebagainya).

  • Kemampuan untuk mengelola kartu Anda (memblokir/membuka blokirnya, menetapkan batas pembayaran online, mengubah kode PIN atau CW2, menambah, memesan, atau menutup kartu yang ada).

  • Sebuah fitur pembuatan dotasi akan bekerja sangat untuk aplikasi perbankan - menunjukkan bahwa Anda dan klien Anda terlibat dalam amal apapun.

  • Kemampuan untuk mengakses lokasi geografis pengguna dan menunjukkan kepadanya ATM terdekat dan cabang bank terdekat.

Cakupan fitur tidak berakhir dengan yang disebutkan di atas - itulah yang dapat dipikirkan oleh analis bisnis kami ketika mempertimbangkan cara mengamankan transaksi online, tetapi setiap pembuat konten selalu disambut untuk bergabung dengan ide-idenya - demi memaksimalkan kegunaan produk!

Banyaknya dan kompleksitas fitur-fitur yang disebutkan akan membutuhkan keamanan ganda untuk aplikasi mobile perbankan. Bagaimana membuat transaksi keuangan online Anda aman?

1. Sistem tidak harus menyimpan kredensial keuangan pengguna.

Setelah operasi masuk, keluar, atau dalam sistem selesai, semua informasi komersial pengguna harus ditinggalkan di penyedia layanan pembayaran sambil mengamankan transaksi online. Penyedia biasanya memiliki brankas dan sistem tokenisasi bawaan, yang melakukan dan melindungi semua operasi keuangan. Di situs web Anda (atau di aplikasi Anda) harus disisipkan formulir tertentu yang bukan merupakan bagian dari kode keseluruhan proyek, seperti yang ditunjukkan pada gambar di bawah ini:

Skema Pembayaran Stripe

Kemudian, token yang diterima dan protokol keamanan data formulir masuk ke server kami, dan hanya setelah ini aplikasi dapat mengisi daya sistem. Metode kerja ini banyak digunakan oleh penyedia pembayaran Stripe.

Meskipun metode ini benar-benar dikenal luas, ada jebakan tertentu di dalamnya. Saat aplikasi Anda mengirimkan data kartu ke server langsung ke layanan pembayaran, itu tidak menyebutkan jumlah pasti yang ditransfer. Jadi, secara hipotetis, ada kemungkinan sistem menarik lebih banyak uang daripada yang seharusnya - karena kesalahan atau bug sistem. Masalah ini belum teratasi, jadi, meskipun Stripe adalah solusi praktis di mana pengguna tidak diarahkan ke mana pun, itu masih tidak memiliki proses aman yang stabil.

Sistem lain yang dikenal luas adalah PayPal, dengan tombol "bayar melalui PayPal".

Skema PayPal

Cara kerja PayPal adalah "pemrosesan pembayaran aplikasi web" - seperti ketika pengguna menekan layar pembayaran, secara otomatis mentransfer hak pengguna ke platform PayPal. Saat selanjutnya klien membayar melalui layanan, aplikasi mobile banking Anda harus membuat entitas yang selanjutnya dikirim ke PayPal, yang menginformasikan apakah pembayaran telah diterima atau tidak.
Poin kunci yang membedakan gateway pembayaran seluler Stripe dan PayPal adalah bahwa di PayPal Anda dapat melihat jumlah dana yang sebenarnya ditransfer, tetapi itu mengarahkan Anda ke platform mereka; di sisi lain, Stripe tidak membuat Anda mengikuti tautan eksternal apa pun, tetapi masalah keamanan pembayaran seluler "jumlah yang tepat" dapat mengalihkan perhatian pengguna masa depan Anda.

2. Sistem Harus Menjaga Token Tetap Aman dan Sehat.

Jika Anda sedang membangun aplikasi seluler yang aman dengan memiliki opsi berlangganan - maka itu harus disimpan dengan aman di basis data layanan. Struktur proyek harus memungkinkan token tersebut disimpan hanya di sana - dengan profil publik atau opsi entitas lain dikecualikan.

Cara lain untuk mengamankan transaksi keuangan adalah dengan mengenkripsi perlindungan HTTPS ke dalam struktur situs web. Jika tidak ada di situs web - pengguna tidak boleh mentransfer uang ke sumber pihak ketiga, untuk mengamankan transaksi keuangan online Anda.

3. Cobalah untuk menghindari kesalahan “Pengecualian, Pembayaran, Ulangi”.

Hal paling menakutkan yang bisa terjadi pada pembayaran Anda (transfer dana, ketika sistem mentransfer dana ke pengguna), adalah "lingkaran tanpa akhir". Pembayaran kepada pengguna adalah salah satu tugas latar belakang yang dijalankan oleh sistem, dan jika terjadi pengecualian - tugas tersebut dijalankan kembali. Akibatnya setiap transaksi dapat dikirim berulang-ulang ke satu pengguna saja.

Cara mencegahnya:

  • Atur manajer tugas latar belakang sedemikian rupa sehingga tugas keuangan tidak menjadi lingkaran tanpa akhir;
  • Pada setiap tahap di mana suatu elemen diedit atau dibuat, akan membantu jika Anda mencatatnya di file log, sehingga tidak ada perubahan yang luput dari perhatian. Bahkan jika loop terjadi, setidaknya Anda akan dapat melihat alasannya dan ke mana uang itu pergi, sehingga dapat dikembalikan ke pengguna.

Singkatnya, aplikasi perbankan yang aman memerlukan aturan berikut untuk diikuti:

  • Tidak ada kredensial keuangan pengguna untuk disimpan

  • Tidak ada transfer uang ke platform tanpa perlindungan HTTPS.

  • Setiap respons atau permintaan server, setiap tindakan, webhook, atau panggilan balik harus dicatat dengan sangat detail

  • Proses pembayaran harus disederhanakan semaksimal mungkin, mengandalkan penyedia layanan pembayaran secara maksimal, menghindari pembuatan e-wallet internal jika memungkinkan

  • Selalu luangkan waktu untuk menguji cara aplikasi berjalan, karena hanya selama proses pengujian semua kasus negatif dapat diprediksi

  • Penggunaan kait web dan panggilan balik sangat disarankan

  • Selalu periksa laporan yang diberikan sistem pembayaran kepada Anda, karena Anda dapat melihat jika masalah terjadi di sana

Mobillusi Segalanya.

Salah satu tren paling umum yang dimiliki setiap bisnis akhir-akhir ini adalah beralih ke seluler dengan keamanan aplikasi seluler dan enkripsi aplikasi seluler. Dari perusahaan keuangan besar dan hingga toko sudut terkecil, gadget pintar itu telah menempati setiap bagian dunia. Selain itu, ringkasan cepat melalui wawasan Statista menunjukkan bahwa tren ini hanya akan tumbuh dalam 7 tahun ke depan.

Terlepas dari platform mana yang Anda pilih - keamanan aplikasi iOS atau Android, melindungi perbankan online adalah proses yang kompleks namun benar-benar bermanfaat. Bayangkan saja, Anda memiliki potensi untuk mengembangkan rasa aman bagi pengguna dan dana mereka, untuk membiarkan jutaan orang beristirahat dengan tenang di malam hari… bukankah ini sesuatu yang memiliki masa depan yang mengubah hidup?

Ditulis oleh Alex Averyanov, Oleg Tsarenko dan Elina Bessarabova.