4
A
回答
7
使用支持分詞的支付網關,並存儲令牌而不是實際的卡信息。如果您必須存儲卡信息,請將其存儲在SharedPreferences文件中,並使用用戶必須爲每筆交易輸入的PIN進行加密。不要將PIN存儲在任何地方;試圖根據需要使用用戶提供的PIN解密卡信息。
PCI標準明確禁止以任何方式存儲CVV,所以所有交易都必須以卡不存在的方式運行。 (標記化的另一個優點是:您可能能夠獲得存儲卡費率。)
+0
謝謝!我按照你的說法做了。 :-) – 2015-03-04 11:43:03
4
即使加密,也不要在設備上存儲敏感信息! 它是一個小孩的玩法,可以查看共享首選項,如果設備是植根。
使用支付網關或在加密存儲後將數據發送到服務器。
相關問題
- 1. 儲存信用卡號碼 - PCI?
- 2. 我應該在我的電子商店中存儲信用卡信息嗎?
- 3. 如何在Merchant Warehouse Data Vault中存儲信用卡號碼?
- 4. 我應該在Android中存儲文件?
- 5. 在線信用卡存儲?
- 6. Paypal如何存儲信用卡號碼和ccv?
- 7. 在python中驗證信用卡號碼
- 8. 使用iOS應用程序在線存儲信用卡信息
- 9. PHP:我應該在哪裏存儲信息和警告信息
- 10. 信用卡中的掩碼號碼
- 11. 我應該在哪裏存儲我的遊戲關卡狀態?
- 12. 我應該如何存儲密碼?
- 13. 替換信用卡號碼
- 14. 信用卡號碼格式
- 15. PayPal IPN信用卡號碼
- 16. 掩蔽信用卡號碼
- 17. RedBean PHP信用卡號碼
- 18. OAuth:我應該在令牌中存儲哪些信息
- 19. 我應該如何在td元素中存儲'額外'信息?
- 20. 在android中,我應該如何獲得短信發件人的電話號碼?
- 21. 存儲卡信息
- 22. 在Django中存儲電話號碼時,我應該將它們存儲爲原始數字還是使用django.contrib.localflavor?
- 23. 我應該在Git中存儲什麼?
- 24. 我應該在ASP.NET應用程序中存儲配置信息的位置?
- 25. 我應該混淆Android應用程序存儲的OAuth使用者密碼嗎?
- 26. 我應該在哪裏存儲我的ASP.NET應用程序的版本信息?
- 27. 驗證信用卡信息 - CVV號碼
- 28. 我有存儲在mysql中的名字如何在我的android應用程序中顯示該信息
- 29. 信用卡號碼和Java中
- 30. 替代存儲信用卡信息
其實你不應該。 – 2015-02-08 22:02:11
未加密存儲它是一個非常糟糕的主意。一個安全的方法是使用用戶輸入的密鑰進行加密,以解密它 – 2015-02-08 22:06:29