我正在开发Iphone应用程序。 我需要在iPhone上存储用户的信用卡信息,我对安全性有一些疑问。
1)实施加密系统加密信用卡号码(或使用其中一个可用库)是否更好?或者我可以使用钥匙串存储CC号码吗? Keychain被认为是保存CC信息的好地方吗?
2)我是否还要加密(或保存在钥匙串中)有效期?
3)我应该保存安全码(或CCV)吗?或者要求用户每次输入?
感谢您的澄清
答案 0 :(得分:5)
我建议您阅读PCI中的以下文档:
使用智能手机或平板电脑接受移动支付
我的建议是:
有任何问题,请告诉我。
此致 法比奥 @fcerullo
答案 1 :(得分:0)
以下是对您的Qestion的评论 对于Q1 - 是的,最好使用crypto类为这种高度安全的数据使用一个好的算法。 AES128或AES256算法。
for Q2 - 是的,您可以将加密数据保存在Key Chain中,它是安全数据的好地方。
对于Q3 - 我认为你应该要求用户每次输入CVV号码。像每个移动rechrge网站为前。 paytm.com