我们正在创建一个应用程序,它将通过银行卡/信用卡接收付款,在付款时强制执行 3D 安全,其已知问题是在应用程序中需要 Webview。困扰我的是,根据我的阅读,启用 Javascript 时,Webview 不是最高安全性组件,为了使用银行的 3D 安全页面付款,必须启用它。但是我不确定如何在打开 Webview 时实际保护用户的信息,因为 javascript 代码集成成为可能,并且(也许)MIMA(中间人攻击)可以用来窃取有关卡/帐户的信息.
有哪些方法可以保护用户不窃取敏感信息?任何帮助表示赞赏,谢谢。