适用于Android和iOS上的移动应用
我需要存储信用卡信息,以便有机会获得自动填写表格。
是否可以保证数据安全?
答案 0 :(得分:3)
只是不要这样做,它比你想象的要复杂得多,风险也很大。看一下这个https://stackoverflow.com/a/3002237/4739608。
答案 1 :(得分:2)
正如您在其他答案和评论中所看到的,这太危险了,您需要实施第三方服务,为您完成所有工作:
Apple支付iOS支付
为什么不看一下移动MasterCard或Visa开发API和移动SDK,看看你是否需要
答案 2 :(得分:2)
PayPal有一款名为PayPal Vault的产品,您可以使用付款ID在PayPal存储信用卡数据。这样您就可以在不存储信用卡数据的情况下对卡进行交易。
https://developer.paypal.com/docs/api/#vault
存储卡的最后4位数和卡类型不是PCI合规性的问题(这是一个非常重要的事情)。这样您就可以为买家存储信用卡数据:
MASTERCARD XXXXXXXXXXXX5558
然后,当您想要进行交易时,您可以向“payer_id”收取费用,而无需掌握卡片数据。由于您无法掌握信用卡数据库,因此您不会冒这些信息受到损害并承担损害赔偿责任的风险。
还有其他公司做类似的流程。我对PayPal很熟悉,所以我对这个建议很有信心。
答案 3 :(得分:2)
可能 - 是的。
可能 - 不。
保护信用卡数据非常困难,通常采用分层加密,身份验证和授权机制的复杂系统。
即使是拥有安全团队的公司也不会尝试这样做,而是将卡号存储在兼容PCI-DSS的环境中,并在设备上存储卡片令牌。
这引出了我们的要点:存储CC数据的任何环境(在您的情况下都是电话)的标准指南是大约120页的PCI-DSS 3.0指南(https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf)。如果你绝对必须存储卡数据(绝对不推荐),我建议从这份文件开始。