【问题标题】:Where should I store credit card numbers in Android?我应该在哪里存储 Android 中的信用卡号?
【发布时间】:2015-04-08 14:35:19
【问题描述】:

我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。

我应该把它存放在哪里?

【问题讨论】:

  • 其实你不应该。
  • 不加密存储是一个非常糟糕的主意。一种安全的方法是使用用户输入的密钥对其进行加密

标签: android security credit-card


【解决方案1】:

切勿在设备上存储敏感信息,即使已加密! 如果设备已植根,则可以轻松查看共享偏好。

要么使用支付网关,要么将数据加密后发送到服务器进行存储。

【讨论】:

    【解决方案2】:

    使用支持令牌化的支付网关,并存储令牌而不是实际的卡信息。如果您必须存储卡信息,请将其存储在SharedPreferences 文件中,并使用用户在每次交易时必须输入的 PIN 进行加密。不要将 PIN 码存储在任何地方;尝试使用用户提供的 PIN 根据需要解密卡信息。

    PCI 标准明确禁止以任何方式存储 CVV,因此所有交易都必须以无卡方式运行。 (代币化的另一个优势:您可能可以获得持卡费率。)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-05-03
      • 2010-10-21
      • 2023-04-07
      • 1970-01-01
      • 1970-01-01
      • 2015-02-21
      • 2019-04-25
      相关资源
      最近更新 更多