4
У меня есть приложение, и клиенту необходимо приложение для хранения сведений о кредитной карте пользователя.Где я могу хранить номера кредитных карт в Android?
Где его хранить?
A
ответ
7
Используйте платежный шлюз, который поддерживает токенизацию и сохраняет токен вместо фактической информации о карте. Если вы должны сохранить информацию о карте, сохраните ее в файле SharedPreferences, зашифрованном с помощью ПИН-кода, который пользователь должен ввести для каждой транзакции. Не храните PIN-код в любом месте; попытайтесь дешифровать информацию о карте по мере необходимости, используя PIN-код, предоставленный пользователем.
Стандарт PCI категорически запрещает хранить CVV каким-либо образом, поэтому все транзакции должны выполняться как не имеющие карты. (Еще одно преимущество токенизации: вы можете получить тарифы с текущими тарифами.)
+0
спасибо! Я сделал это, как вы говорите. :-) –
4
Никогда не храните конфиденциальную информацию на устройстве, даже если оно зашифровано! Его игра ребенка заглядывает в общие настройки, если устройство укоренено.
Либо используйте платежный шлюз, либо отправляйте данные на сервер после шифрования для хранения.
На самом деле вы не должны. –
Это очень плохая идея сохранить его незашифрованным. Безопасным подходом было бы зашифровать его с помощью ключа, который будет введен пользователем, чтобы его расшифровать. –