【问题标题】:Encryption of credit card information on iOS application scenarioiOS应用场景信用卡信息加密
【发布时间】:2016-11-21 06:24:18
【问题描述】:

我们想加密信用卡信息并保存在我们的服务器上。加密/解密密钥将保存在用户的 iPhone 上。但是如果用户重新安装应用程序,我们将丢失密钥,我们将无法解码卡信息。

我们希望找到一种将密钥保存在任何其他安全位置的方法。对这个问题有什么建议吗?

【问题讨论】:

  • 您熟悉PCI 规定WRT 保存信用卡信息吗?另见PCI Security Standards
  • 谢谢。我讨厌任何我承担集中用户信用卡信息位置的责任的情况。 (也是另一个迟来的回复)谢谢。

标签: iphone database swift rsa


【解决方案1】:

删除应用程序后,钥匙串数据会保留在原位。您最终可以依靠它来存储密钥(此外,这是您可以存储它们的最安全的地方)。

参考资料:

【讨论】:

  • 虽然钥匙串是您可以存储密钥的最安全的地方,但它还取决于用户设置了 PIN 并且 PIN 是保密的。在应用程序被删除后它们仍然存在的事实可能是一种责任。
  • 我当然同意,无论如何,在这种情况下,不安全将是用户的错,而不是程序员的错。作为程序员,钥匙串是(Apple 提供的)去处。
  • 感谢大家的反馈。我很感激。
猜你喜欢
  • 2012-07-24
  • 2014-09-19
  • 1970-01-01
  • 1970-01-01
  • 2015-06-26
  • 2020-10-06
  • 2012-03-09
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多