Vendre sans le Store Kit depuis une application

Salut,
J'ai un prospect qui souhaite réaliser des ventes depuis la (future) application iPhone sans passer par Apple et le StoreKit.
Il y aurait donc des aller/retours sur le serveur qui vend avec un compte client (comme un site web).
Evidemment c'est faisable, mais je me pose une question concernant la sécurité au moment de la phase d'achat. Si sur un site Internet on passe en mode https sur la page d'une API bancaire quand on saisit ses infos de carte bancaire, qu'en-est-il dans une application ?
Autrement dit, le moyen le plus sûr est-il de de créer une WebView https uniquement au moment de payer ? (et faire tout le reste avec NSURLConnection).
J'ai un prospect qui souhaite réaliser des ventes depuis la (future) application iPhone sans passer par Apple et le StoreKit.
Il y aurait donc des aller/retours sur le serveur qui vend avec un compte client (comme un site web).
Evidemment c'est faisable, mais je me pose une question concernant la sécurité au moment de la phase d'achat. Si sur un site Internet on passe en mode https sur la page d'une API bancaire quand on saisit ses infos de carte bancaire, qu'en-est-il dans une application ?
Autrement dit, le moyen le plus sûr est-il de de créer une WebView https uniquement au moment de payer ? (et faire tout le reste avec NSURLConnection).
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Alors comment font les applis type MacWay sorties hier uniquement faites pour vendre ?
En tout cas, Apple refuse de valider des systèmes d'abonnement à des revues en ligne ne passant pas par l'In-App et les 30% de commission. Le "blocage" ne concerne peut être que la vente de produits dématérialisés ?
Et donc pas de produits dématérialisés type PDF ?
J'ai presque envie de dire "tente". Mais préviens le client que c'est un risque de perte de temps. Qui lui coûtera des sous
11. Purchasing and currencies
11.1
Apps that unlock or enable additional features or functionality with mechanisms other than the App Store will be rejected
11.2
Apps utilizing a system other than the In App Purchase API (IAP) to purchase content, functionality, or services in an app will be rejected
Et sinon, pour répondre à ta question initiale, il suffit que le WebService chargé du paiement fonctionne en HTTPS uniquement au lieu de HTTP pour avoir une sécurité équivalente à un site WEB tout en utilisant un NSURLConnection.
Ah bein merci Zoc.
Il est où ce Review Guidelines que j'ai cherché partout sur l'ADC ? (et même dans iTunes Connect)
Que j'envoie le lien au client...
Il voulait passer par l'AppStore au départ pour l'achat de contenu supplémentaire... mais comme il veut vendre des modules depuis son site Internet également, il pensait faire un système "générique" pour le web et les apps.
http://developer.apple.com/appstore/resources/approval/guidelines.html
En fait, il s'agirait plutôt de télécharger des modules déjà achetés sur son site (en se connectant avec son compte client) mais pas de les acheter depuis l'application, ce qui, je pense change tout ?
Par exemple :
- L'application est livrée avec 50 modules démos.
- Si l'utilisateur a un compte sur le serveur du client, il se connecte avec et peut avoir la liste des modules qu'il a déjà achetés sur le site.
- Il les re-télécharge dans l'application pour profiter de certaines fonctionnalités de l'iPhone ou l'iPad liées à ces fichiers.
S'il n'a pas de compte client, il n'utilise que ce qui est livré en standard dans l'application.
Votre avis ? Pour moi, ça ressemble à une connexion client/serveur comme il y a dans plein d'applications pour profiter de fonctions supplémentaires...et pis c'est tout.
A la limite, Apple ne sait même pas si ces modules ont été payés ou pas sur le site du client il y a X jours...