2. 질의 응답
  3. Android 인앱 결제 보안 문제가 있습니까?

Android 인앱 결제 보안 문제가 있습니까?

2012-06-25 3 views
0

Android App 용 InApp Billing을 디자인하기 위해 다음과 같은 시나리오를 생각해 냈습니다. Android 인앱 결제 보안 문제가 있습니까?

  • 고객이 제품을 구매

    1. 고객은/조작 가능한 장치 (마켓 앱 그래서 + 내 응용 프로그램은 신뢰할 수없는) 뿌리를두고있다
    2. 구매 상태 0 (구매) 모두 체크 (우리의 백 오피스에 보낼 수있다 그리고 ok), 우리는 크레딧을줍니다.
    3. 고객 환불
    4. 고객이 Google 앱 또는 마켓 앱을 조작하여 환불을 로컬에서 확인하고 환불 알림이 Google 오피스 서버에 도착하지 못하게했습니다.

    이 시나리오가 가능합니까? 어떻게 해결할 수 있을까요?

    enter image description here

    • 출처

    2012-06-25 Greezer

    답변

    0

    첫째, 사용자가 환불을 요청하는 경우 당신은 또한 이메일을받을 수 있습니다.

    둘째 : 인앱 결제 구매는 사용자가 직접 환불 할 수 없습니다. 사용자가 환불을 원할 경우 연락해야하며 수동으로 진행하여 Google 지갑 계정으로 환불 할 수 있습니다.

    그래서 나는 당신의 시나리오가 발생했다고 생각합니다.

    둘째, 가능한 경우 관리 구매를 제안합니다. 사용자가 환불을 요청하면 Google 마켓에서이를 기억하고 RESTORE_TRANSACTION을 사용하여 환불이 발생했는지 확인할 수 있습니다 (다시 말하지만 : 환불 승인).

    출처

    2012-06-25 14:12:46 Ivan

    +0

    재생 해 주셔서 감사합니다. 사용자가 항목을 여러 번 구입할 수 있기 때문에 관리 된 품목을 판매 할 수 없습니다. 그러나 사용자가 환불을 요청하면 이메일이 전송되지만 알림 서버 측은 수신 할 수 있습니까? (일부 API를 사용하는 것처럼) – Greezer

    +0

    가능한지는 모르겠지만 언급 한 문제를 피할 수있는 또 다른 방법은 사용자가 환불을 요청할 때에 서버에 업데이트를 보내고 = app 결제 거래입니다. 그런 식으로 귀하의 서버는 인앱 결제 거래 전에 환불 작업을 알고있었습니다. – Ivan

     관련 문제

    • 관련 문제 없음^_^