在安卓系统中，我应该将信用卡号存储在哪里？

Question

8

我有一个应用程序，客户需要该应用程序存储用户的信用卡详细信息。

我应该将其存储在哪里？

- Héctor Prats

11

实际上你不应该这样做。 - Mikko Viitala

3

将其未加密存储是一个非常糟糕的想法。一种安全的方法是使用一个密钥进行加密，用户需要输入该密钥才能解密它。 - Dimitris Fousteris

2个回答

6

不要在设备上存储敏感信息，即使进行了加密！如果设备已经被root，那么窥视共享首选项就轻而易举了。

要么使用支付网关，要么在加密后将数据发送到服务器进行存储。

- Kartik

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Kevin Krumwiede · Accepted Answer

使用支持令牌化的支付网关，而不是实际的卡片信息。如果必须存储卡片信息，请将其存储在SharedPreferences文件中，并使用用户必须为每个交易输入的PIN进行加密。不要在任何地方存储PIN;根据需要使用用户提供的PIN尝试解密卡片信息。

PCI标准明确禁止以任何方式存储CVV，因此所有交易将被视为非当面交易。（令牌化的另一个优点：您可能能够获得当面交易费率。）