Позволяет ли Apple отправлять нам информацию о кредитной карте пользователя из приложения на сервер для целей платежа? Несмотря на то, что мы не собираемся сохранять информацию о карте на сервере, они согласятся отправить информацию о кредитной карте в веб-службу, которая, в свою очередь, обработает платежные операции.Позволяет ли Apple отправлять нам информацию о кредитной карте пользователя из приложения на сервер для целей платежа?
Да Apple, позволит ей. Я загрузил 3 приложения, которые используют платеж на стороне сервера, и я принимаю информацию о карте и отправку на сервер с помощью метода POST. Также сервер должен иметь защищенный сокет (например, HTTPS). Если вы не сохраняете карту, тогда вас не беспокоит. Но если вы используете информацию о сберегающей карте на локальном хранилище, тогда ее не разрешено. Также если Товары, которые вы проданы, не продаются при покупке в приложении. Если он может продаваться через In-App, Apple отклоняет ваше приложение.
В США по крайней мере существуют строгие правила, продиктованные правительством, охватывающие сбор, передачу и хранение финансовой информации, такой как кредитные карты. Нет, вы, безусловно, не можете отправлять информацию о кредитной карте в свободном тексте через Интернет.
Для небольшой компании вы, вероятно, лучше лицензируете чужую платежную систему, чем пытаетесь сделать это самостоятельно, поскольку соблюдение правил является сложным и связаны с обязательствами.
Вот ссылка я нашел на соответствие PCI:
Вы можете использовать альтернативный способ оплаты для физических товаров. Любые цифровые товары должны использовать Apple In App Purchase, – rckoenes