我有一个应用程序,客户需要该应用程序来存储用户的信用卡详细信息。
我应该在哪里存放?
答案 0 :(得分:8)
使用支持标记化的支付网关,并存储令牌而不是实际的卡信息。如果您必须存储卡信息,请将其存储在SharedPreferences文件中,该文件使用用户必须为每笔交易输入的PIN加密。不要将PIN存储在任何地方;尝试使用用户提供的PIN根据需要解密卡信息。
PCI标准明确禁止以任何方式存储CVV,因此所有交易都必须以卡不存在的方式运行。 (标记化的另一个优点是:您可以获得卡片存在费率。)
答案 1 :(得分:5)
永远不要在设备上存储敏感信息,即使它已加密! 如果设备已植根,它可以让孩子看到共享偏好。
使用支付网关或在加密存储后将数据发送到服务器。