我应该在 Android 中的什么地方存储信用卡号?
Where should I store credit card numbers in Android?
我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。
我应该把它存放在哪里?
使用支持令牌化的支付网关,并存储令牌而不是实际的卡信息。如果您必须存储卡信息,请将其存储在 SharedPreferences
文件中,并使用用户必须为每次交易输入的 PIN 进行加密。不要将 PIN 存储在任何地方;尝试根据需要使用用户提供的 PIN 解密卡信息。
PCI 标准明确禁止以任何方式存储 CVV,因此所有交易都必须 运行 作为无卡交易。 (标记化的另一个优势:您可能可以获得持卡率。)
永远不要在设备上存储敏感信息,即使它是加密的!
如果设备已获得 root 权限,则 child 可以查看共享首选项。
要么使用支付网关,要么将数据加密后发送到服务器存储。
我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。
我应该把它存放在哪里?
使用支持令牌化的支付网关,并存储令牌而不是实际的卡信息。如果您必须存储卡信息,请将其存储在 SharedPreferences
文件中,并使用用户必须为每次交易输入的 PIN 进行加密。不要将 PIN 存储在任何地方;尝试根据需要使用用户提供的 PIN 解密卡信息。
PCI 标准明确禁止以任何方式存储 CVV,因此所有交易都必须 运行 作为无卡交易。 (标记化的另一个优势:您可能可以获得持卡率。)
永远不要在设备上存储敏感信息,即使它是加密的! 如果设备已获得 root 权限,则 child 可以查看共享首选项。
要么使用支付网关,要么将数据加密后发送到服务器存储。