处理信用卡和IOS

时间:2013-10-20 21:51:30

标签: ios objective-c

我正在使用NSUrlConnection异步请求将信用卡信息传输到安全的第三方服务器。

我执行以下操作:

  1. 我从uitextfields获得了信用卡号,cvv等。

  2. 将信用卡信息编码为json格式。设置为NSURLConnection请求的httpd正文如下:

    NSDictionary * params = @{"creditCardNumber": @"4242....", @"cvv": @"455"....
NSURL * url = [[NSURL URLWithString: "https://www.example.com"];

NSMutableURLRequest * request = [[NSMutableURLRequest alloc] initWithURL: url];

[request setHTTPMethod: @"POST"];
[request setValue:@"application/json" forHTTPHeaderField:@"Accept"];
[request setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

[request setHTTPBody: [NSJSONSerialization dataWithJSONObject: params options: kNilOptions error: &parseError]];

  3. 通过异步请求将此信息发送到安全的第三方服务器:

     [NSURLConnection sendAsynchronousRequest:request
                                               queue: queue
                                   completionHandler:^(NSURLResponse *response, NSData  *data, NSError * requestError) {

    4. 我应该考虑使用nsurlconnection异步请求将用户信用卡信息发送到第三方服务器?

    这是从移动应用发送信用卡信息的正确方法吗?

    我该怎样做才能防止中间人受到攻击?

3 个答案:

答案 0 :(得分:2)

根据您的行为,您可能需要遵守PCI,PADSS等标准。

除了通过HTTPS进行通信之外,针对中间人攻击的一般强化流程还包括:

  • 请勿在设备上存储任何详细信息。存储在RAM中是可以的。
  • 后端指示您使用许多预先获取的公共加密密钥之一。每个密钥都与一个id相关联。您将获取它指示您从本地商店使用的密钥。您将使用该密钥创建详细信息的哈希值。然后发送到后端。

对于加密,我建议您查看CoocaSecurity项目。它包含了一些较低级别的API,使它们更容易“消化”(原谅双关语)。

答案 1 :(得分:0)

您的请求看起来不错,只需确保您通过https访问而不是http。这意味着您的服务器必须支持https

答案 2 :(得分:0)

假设您的Web服务具有一定的安全认证方案,您至少已经清除了基础知识。你最大的弱点是HTTPS。特别是在移动世界中,HTTPS很容易被渗透。我知道这听起来有点偏执,但你必须想到这样才能保持领先。

下一步是对请求的有效负载应用额外的加密级别。 Blowfish是加密有效载荷的简单方法。

相关问题
最新问题