Android 在数据库中保存 debit/credit 卡详细信息
Android Saving debit/credit card details in database
我想知道像 Flipkart 和 Paytm 这样的大型电子商务公司如何将用户 debit/credit 卡信息保存在数据库中。我知道它不会是简单的纯文本,因此任何具有一点编程背景的人都可以访问。我很想知道他们是只将它存储在在线数据库中,还是确实将其保存在移动内部数据库(SQLite)中 also.If 是的,通常使用哪种加密机制来存储用户如此重要的详细信息。是否需要任何当局的特别许可才能这样做?
谢谢
首先,你可以看看苹果的隐私overview。你可以看到
When you add a credit, debit card, or prepaid card to Apple Pay, the information that you enter on your device by typing or using the iSight camera is encrypted and sent to Apple servers.
这是 Apple 的概述。其他领先公司也采用相同的技术来安全地保护用户数据。
在内部存储中存储凭据受到强烈谴责。 请勿将数据存储在内部存储器中。
其次,就加密算法而言
In PCI, AES, Triple-DES, SHA-1, RSA etc. are fairly common. PCI is bit slow to adopt new cryptographic standards. This is for part that payment industry uses devices (like cards) with relatively underpowered processing units.
主要使用 AES,但加密技术会随着时间的推移而变化,更好更安全的 版本 用于增强安全性。事实上,为了更好地加密数据,结合使用了不止一种算法。
最后,
Is any special permission from any authority is required to do so.
没有。只要您知道自己对这些敏感数据的处理方式,就不需要任何特殊的加密和存储权限。
我想知道像 Flipkart 和 Paytm 这样的大型电子商务公司如何将用户 debit/credit 卡信息保存在数据库中。我知道它不会是简单的纯文本,因此任何具有一点编程背景的人都可以访问。我很想知道他们是只将它存储在在线数据库中,还是确实将其保存在移动内部数据库(SQLite)中 also.If 是的,通常使用哪种加密机制来存储用户如此重要的详细信息。是否需要任何当局的特别许可才能这样做? 谢谢
首先,你可以看看苹果的隐私overview。你可以看到
When you add a credit, debit card, or prepaid card to Apple Pay, the information that you enter on your device by typing or using the iSight camera is encrypted and sent to Apple servers.
这是 Apple 的概述。其他领先公司也采用相同的技术来安全地保护用户数据。
在内部存储中存储凭据受到强烈谴责。 请勿将数据存储在内部存储器中。
其次,就加密算法而言
In PCI, AES, Triple-DES, SHA-1, RSA etc. are fairly common. PCI is bit slow to adopt new cryptographic standards. This is for part that payment industry uses devices (like cards) with relatively underpowered processing units.
主要使用 AES,但加密技术会随着时间的推移而变化,更好更安全的 版本 用于增强安全性。事实上,为了更好地加密数据,结合使用了不止一种算法。
最后,
Is any special permission from any authority is required to do so.
没有。只要您知道自己对这些敏感数据的处理方式,就不需要任何特殊的加密和存储权限。