我正在开发一个 Iphone 应用程序。我需要在 Iphone 上存储用户的信用卡信息,并且我对安全性有一些疑问。
1) 实施加密系统来加密信用卡号(或使用可用的库之一)更好还是我可以只使用钥匙串来存储 CC 号码?钥匙串是否被认为是保存 CC 信息的好地方?
2)我还应该加密(或保存在钥匙串中)到期日期吗?
3) 我应该保存安全码(或 CCV)吗?还是要求用户每次都输入?
感谢您的澄清
问问题
1161 次
2 回答
5
我建议您阅读 PCI 的以下文档:
使用智能手机或平板电脑接受移动支付
我的建议是:
- 除非绝对必要,否则不要存储 CC 详细信息。
- 切勿存放 CVV
- 不要实现自己的加密机制,使用框架提供的加密机制。
有任何问题,请告诉我。
问候,法比奥@fcerullo
于 2013-02-25T14:18:25.903 回答
0
这些是您对 Q1 的 Qestion 的以下评论 - 是的,最好使用加密类来为这种高度安全的数据使用好的算法。例如。AES128 或 AES256 算法。
对于 Q2 - 是的,您可以将加密数据保存在 Key Chain 中,这是安全数据的好地方。
对于 Q3 - 我认为您应该要求用户每次输入 CVV 编号。就像每个移动 rehrge 网站一样。支付宝
于 2013-02-25T09:57:41.847 回答