【发布时间】:2015-04-08 14:35:19
【问题描述】:
我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。
我应该把它存放在哪里?
【问题讨论】:
-
其实你不应该。
-
不加密存储是一个非常糟糕的主意。一种安全的方法是使用用户输入的密钥对其进行加密
标签: android security credit-card
我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。
我应该把它存放在哪里?
【问题讨论】:
标签: android security credit-card
切勿在设备上存储敏感信息,即使已加密! 如果设备已植根,则可以轻松查看共享偏好。
要么使用支付网关,要么将数据加密后发送到服务器进行存储。
【讨论】:
使用支持令牌化的支付网关,并存储令牌而不是实际的卡信息。如果您必须存储卡信息,请将其存储在SharedPreferences 文件中,并使用用户在每次交易时必须输入的 PIN 进行加密。不要将 PIN 码存储在任何地方;尝试使用用户提供的 PIN 根据需要解密卡信息。
PCI 标准明确禁止以任何方式存储 CVV,因此所有交易都必须以无卡方式运行。 (代币化的另一个优势:您可能可以获得持卡费率。)
【讨论】: