1
我有一個帶有ASP.NET WebApi和Android客戶端的後端。基本上,當用戶付款時,我需要將信用卡信息發送給我的WebApi,並通過REST向我的網關付款。但是我很擔心,因爲在某些情況下,某些或某些方面可能會攔截這些信息。爲了在SQL上保存這些信息,我已經有了一個加密代碼來執行此操作。我在想,我是否應該實現一個代碼來將數據從android加密到Api並進行解密以進行支付,然後使用我當前的加密技術將數據存儲到數據庫中?我應該使用Rijndael嗎?謝謝!如何使用加密技術處理Android和其他信用卡信息
[如何處理RESTful API中的敏感屬性(例如密碼,信用卡等)](https://stackoverflow.com/q/19072759/608639),[發送信用卡號碼時的最佳安全措施到REST API](https://stackoverflow.com/q/7424729/608639)等。有很多PayPal特定問題,但不清楚您是否正在使用它們。 – jww
我正在使用本地(巴西)網關,他們有一個Android庫用於付款,但在我的情況下,付款必須在Api上,第一個線程表示如果我的API由HTTPS託管SSL,則數據爲加密,但我想我應該增加安全性。 –
查看PCI DSS:https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard – Henry