我想知道像Flipkart和Paytm这样的大型电子商务玩家如何在数据库中保存用户借记卡/信用卡信息。我知道这不是简单的纯文本,因此任何具有一点编程背景的人都可以访问。我很想知道他们是将它存储在一个在线数据库中,还是将它们保存在移动设备内部数据库(SQLite)中。如果是,通常使用哪种加密机制来存储用户的这些重要细节。是否需要获得任何机构的特别许可? 感谢。
答案 0 :(得分:0)
首先,您可以查看Apple的隐私overview。你可以看到
当您向Apple Pay添加信用卡,借记卡或预付卡时,您通过键入或使用iSight摄像头在设备上输入的信息将被加密并发送至Apple服务器。
这是Apple的概述。其他领先公司采用相同的技术安全地保护用户数据。
在内部存储中存储凭据受到高度谴责。 不要将数据存储在内部存储空间中。
其次,就加密算法而言
在PCI,AES,Triple-DES,SHA-1,RSA等中相当常见。 PCI采用新的加密标准有点慢。这部分是支付行业使用相对动力不足的设备(如卡片)。
主要使用AES,但加密技术随时间而变化,更好,更安全的版本用于提高安全性。事实上,更多的是一种算法结合使用以更好地加密数据。
<强>最后,
Is any special permission from any authority is required to do so.
没有。只要您知道自己对这些敏感数据的处理方式,就不需要任何加密和存储的特殊权限。