OAuth是否适用于存储信用卡等高度敏感数据的服务?

时间:2015-10-19 22:52:17

标签: security google-app-engine oauth pci-compliance pci-dss

我已经制作了一个iPhone应用程序供用户预订酒店房间。第三方提供预订酒店房间和收取信用卡的服务。目前,我的应用程序不会尝试保存信用卡信息。当用户希望预订房间时,它只是将信用卡信息发送给第三方提供商。但我想保存信用卡信息,以便用户不必重复输入信息。

如果我构建一个存储信用卡数据的RESTful API,那么使用OAuth而不是基本身份验证来保证这一点是否明智?我可以使用谷歌,脸书,推特等提供的OAuth,这样用户就可以随时随地登录。

从技术角度来看,我已经读过OAuth比基本身份验证更安全。这是真的吗?

值得一提的是,我可能会使用Google App Engine作为后端。由于App Engine最近符合PCI DSS标准,因此应该没问题。当然App Engine使用SSL。所以我真的只需要确保我的应用程序正确验证,因此这个问题。

0 个答案:

没有答案