我正在开发一个必须符合PCI PA-DSS的Android应用程序,我的问题是关于PA-DSS_v3-1文档中的这个要求
3.3.1使用强加密技术在传输过程中使所有支付应用程序密码都不可读。
让我说我的应用程序中有一个“更改你的密码”功能,它通过ssl / tls加密连接将用户的帐户密码传输到服务器。此加密是否足以符合要求?在通过ssl发送之前,我需要实现某种加密吗?
谢谢。答案 0 :(得分:0)
PCI标准有时可能含糊不清,有点“开放式”,但从我们的经验来看,它已经很好了。
SSL / TLS是加密,只是将它用于您忘记的密码功能,您就可以了。