A SDK Android possui algumas limitações estabelecidas pelo time de Segurança da Stone, em conformidade com padrões e normas oficiais de mercado, no qual listamos abaixo:
É expressamente proibido WebApps e WebViews, devido a medidas de segurança previstas pela PCI.
Desenvolvimentos com linguagens baseadas em Webview, são proibidas
(Exemplo: Ionic e Cordova).
É expressamente proibido o uso de comunicações abertas entre POS e Servidor, tais como Websockets e MQTT, estas tecnologias tornam o POS ativo nas comunicações, não sendo permitido pela norma PCI.
O Google Play Services não estará disponível nos terminais, portanto algumas funcionalidades que dele dependem não funcionarão (Exemplo: Play Services Location, Push Notifications).
O aplicativo não deve se comunicar com nenhum concorrente direto ou indireto da Stone Co.
O aplicativo não pode realizar alterações nas configurações de sistema do Android (Exemplo: data, hora, localização, etc).
O Ícone, logo e nome do aplicativo não podem estar vinculados às identificações visuais dos itens abaixo:
Stone Co e seus produtos;
Concorrentes diretos ou indiretos da Stone Co;
Nome de fabricantes ou modelo de terminais.