我有一個帶有ASP.NET WebApi和Android客戶端的後端。基本上,當用戶付款時,我需要將信用卡信息發送給我的WebApi,並通過REST向我的網關付款。但是我很擔心,因爲在某些情況下,某些或某些方面可能會攔截這些信息。爲了在SQL上保存這些信息,我已經有了一個加密代碼來執行此操作。我在想,我是否應該實現一個代碼來將數據從android加密到Api並進行解密以進行支付,然後使用我當前的加密技術將數據存儲到數據庫中?我應該使用Rijndael嗎?謝謝!如何使用加密技術處理Android和其他信用卡信息
1
A
回答
2
當使用HTTPS時,您應該pin the certificate,這意味着驗證您直接連接到的站點是正確的站點。
這樣做是驗證由HTTPS連接提供的證書是正確的站點,這可以避免MITM attacks。
Android客戶端驗證連接是直接連接到您的網關,並且您的網關直接連接到付款站點。
您不需要添加任何安全/加密。
正如亨利所說:請參閱PCI DSS文檔。見PCI Compliance Guide。
+0
謝謝,我會閱讀! –
相關問題
- 1. Booking.com如何處理信用卡信息?
- 2. 處理信用卡和IOS
- 3. 存儲信用卡信息?保護和加密客戶端和服務器端的信用卡信息
- 4. Cooja技術信息需要
- 5. 請求LIMS技術信息
- 6. 如何處理供應商的客戶信用卡信息
- 7. 如何在我的服務器上處理信用卡信息
- 8. 如何使用Eclipse和Android輸出其他調試信息JUnit
- 9. Android - 短信 - 備份技術
- 10. 在iOS應用程序場景中加密信用卡信息
- 11. 如何使用qmail處理密件抄送信息?
- 12. 均衡支付用戶如何更新其信用卡信息?
- 13. 如何存儲其他用戶信息?
- 14. 如何存儲其他用戶信息
- 15. 用於存儲用戶/密碼和其他信息的服務
- 16. 信用卡處理庫iphone
- 17. 直接信用卡處理?
- 18. 信用卡處理API
- 19. 市場信用卡處理
- 20. 向Google用戶附加其他信息
- 21. 技術使用實時聊天像微信android和ios
- 22. 如何收集信用卡信息
- 23. 加密的信用卡信息,並將其存儲在數據庫
- 24. 如何處理「其他信息:源不包含DataRows」。
- 25. 如何檢索SQALE評級和技術債務信息?
- 26. 如何在用戶使用Alexa技術時獲取用戶的帳戶信息
- 27. 貯藏信用卡信息
- 28. 驗證信用卡信息
- 29. 信息技術背景下的CHADIM
- 30. 技術信息傳遞給控制器
[如何處理RESTful API中的敏感屬性(例如密碼,信用卡等)](https://stackoverflow.com/q/19072759/608639),[發送信用卡號碼時的最佳安全措施到REST API](https://stackoverflow.com/q/7424729/608639)等。有很多PayPal特定問題,但不清楚您是否正在使用它們。 – jww
我正在使用本地(巴西)網關,他們有一個Android庫用於付款,但在我的情況下,付款必須在Api上,第一個線程表示如果我的API由HTTPS託管SSL,則數據爲加密,但我想我應該增加安全性。 –
查看PCI DSS:https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard – Henry