Android和iOS:存储信用卡数据
Android and iOS: storage of credit card data
对于 Android 和 iOS
上的移动应用程序
我需要存储信用卡信息,以便有机会获取它们以用于自动填写表格。
是否可以保证数据安全?
只是不要这样做,它比您想象的要复杂得多,而且风险很大。看看这个.
正如您在其他答案和评论中看到的那样,这太冒险了,您需要实施第三方服务来为您完成所有工作:
Apple Pay情况iOS
你为什么不看看移动 MasterCard or Visa 开发 API 和移动 SDK,看看那是否是你需要的
PayPal 有一个名为 PayPal Vault 的产品,您可以在其中将信用卡数据存储在 PayPal 的付款 ID 下。这样您就可以在不存储信用卡数据的情况下使用该卡进行交易。
https://developer.paypal.com/docs/api/#vault
存储卡的最后 4 位数字和卡类型对于 PCI 合规性来说不是问题(这很重要)。通过这种方式,您可以将买家的信用卡数据存储为:
万事达卡 XXXXXXXXXXXX5558
然后,当您想要进行交易时,您可以对 "payer_id" 进行充值,而不必将手放在卡数据上。由于您不会接触信用卡数据库,因此您不会冒信息被泄露和被追究损失责任的风险。
还有其他公司也在做类似的流程。我只是熟悉 PayPal,所以我对这个建议很有信心。
可能 - 是的。
可能 - 没有。
众所周知,保护信用卡数据的安全非常困难,通常需要复杂的分层加密、身份验证和授权机制系统。
即使是拥有安全团队的公司也不会尝试这样做,而是将卡号存储在符合 PCI-DSS 的环境中,并将卡令牌存储在设备上。
这把我们带到了要点:存储 CC 数据的任何环境(因此在您的情况下 phone)的标准指南是 PCI-DSS 3.0 指南(https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf)约 120 页。如果你一定要存卡数据(绝对不推荐),建议从这个文档入手。
对于 Android 和 iOS
上的移动应用程序
我需要存储信用卡信息,以便有机会获取它们以用于自动填写表格。
是否可以保证数据安全?
只是不要这样做,它比您想象的要复杂得多,而且风险很大。看看这个.
正如您在其他答案和评论中看到的那样,这太冒险了,您需要实施第三方服务来为您完成所有工作:
Apple Pay情况iOS
你为什么不看看移动 MasterCard or Visa 开发 API 和移动 SDK,看看那是否是你需要的
PayPal 有一个名为 PayPal Vault 的产品,您可以在其中将信用卡数据存储在 PayPal 的付款 ID 下。这样您就可以在不存储信用卡数据的情况下使用该卡进行交易。
https://developer.paypal.com/docs/api/#vault
存储卡的最后 4 位数字和卡类型对于 PCI 合规性来说不是问题(这很重要)。通过这种方式,您可以将买家的信用卡数据存储为:
万事达卡 XXXXXXXXXXXX5558
然后,当您想要进行交易时,您可以对 "payer_id" 进行充值,而不必将手放在卡数据上。由于您不会接触信用卡数据库,因此您不会冒信息被泄露和被追究损失责任的风险。
还有其他公司也在做类似的流程。我只是熟悉 PayPal,所以我对这个建议很有信心。
可能 - 是的。
可能 - 没有。
众所周知,保护信用卡数据的安全非常困难,通常需要复杂的分层加密、身份验证和授权机制系统。
即使是拥有安全团队的公司也不会尝试这样做,而是将卡号存储在符合 PCI-DSS 的环境中,并将卡令牌存储在设备上。
这把我们带到了要点:存储 CC 数据的任何环境(因此在您的情况下 phone)的标准指南是 PCI-DSS 3.0 指南(https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf)约 120 页。如果你一定要存卡数据(绝对不推荐),建议从这个文档入手。