1

我有一个 iPhone 应用程序需要使用由另一家公司托管的 rest xml api来处理信用卡付款。该服务不允许我使用他们以前保存的信用卡数据处理交易。这存在一个问题,因为我不希望客户必须在每次交易中输入他们的付款信息。

我正在考虑建立一个并行数据库,并使用 amazon simpledb 或 dynamodb 将信用卡数据存储在云中。

我想知道是否有其他人遇到过这个问题,而您建议的最佳途径是。到目前为止我考虑过的解决方案是

选项1

  • 使用令牌自动售货机获取访问亚马逊 simpleDB 的凭据
  • 将令牌存储在钥匙串中
  • 使用 AES 256 加密对手机上的支付数据进行加密
  • 将数据上传到云数据库
  • 当用户想要处理交易时,从amazonDB下载/解密数据并通过公司rest api正常处理交易

选项 #2

  • 使用服务器端技术(红宝石等)
  • iPhone 应用程序将缺少付款信息的其余 URL 发布到服务器
  • 让服务器与亚马逊 simpleDB 通信
  • 服务器应用程序附加信用卡数据并处理交易,并将结果返回给应用程序

选项#3?他们是我应该这样做的更好方法吗?

4

1 回答 1

2

这是一个非常糟糕的主意,您不能像这样存储信用卡数据。如果您真的想避免用户必须在每笔交易中输入支付信息,则将其本地存储在他的设备上,也许在钥匙串中。但前提是用户明确允许这样做。您可能还想咨询律师,信用卡数据处理不当会给您带来很多麻烦。

于 2012-08-15T20:23:46.440 回答