我有一个应用程序将允许用户输入他们的信用卡信息并将该信息存储在服务器端。示例:当他们购买东西时,我们会自动从中获取资金。您知道如何在客户端和服务器端保护/加密用户的信息信用卡吗? 我们应该将用户信用卡信息存储在数据库服务器上或者在其他地方?
谢谢。
答案 0 :(得分:6)
即使在走这条路线之前,首先要考虑安全问题。
不要试图通过默默无闻地推销自己所谓的聪明黑客,例如安全性。
在服务器端,信用卡提供商必须满足要求,以验证是否符合并通过了合规性测试。
更不用说,从项目开始到项目结束,一直都有严格的合规和规定,并将继续提供支持。
请勿尝试在客户端存储此类信用卡信息,这些信息会导致法律后果,谁将负责盗窃,客户端的所有者或后面的实际业务服务器端。
使用久经考验的安全算法,使用符合标准的SSL证书。
这个问题非常缺乏对缺乏明确研究或开展的要求的知识和范围的缺乏。值得注意的是,这是OP不会,显然能够独立完成的事情,并且需要第三方咨询和解决方案来管理任务。
要求代码保护信用卡信息,显然是一个警示标志,不考虑上述内容。