我有一个应用程序,客户需要该应用程序存储用户的信用卡详细信息。
我应该将其存储在哪里?
我有一个应用程序,客户需要该应用程序存储用户的信用卡详细信息。
我应该将其存储在哪里?
使用支持令牌化的支付网关,而不是实际的卡片信息。如果必须存储卡片信息,请将其存储在SharedPreferences
文件中,并使用用户必须为每个交易输入的PIN进行加密。不要在任何地方存储PIN;根据需要使用用户提供的PIN尝试解密卡片信息。
PCI标准明确禁止以任何方式存储CVV,因此所有交易将被视为非当面交易。(令牌化的另一个优点:您可能能够获得当面交易费率。)
不要在设备上存储敏感信息,即使进行了加密!如果设备已经被root,那么窥视共享首选项就轻而易举了。
要么使用支付网关,要么在加密后将数据发送到服务器进行存储。