我正在使用的API要求我通过HTTP POST请求(通过swift)发送信用卡详细信息以完成付款。这有什么安全吗?此外,如何安全存储重复付款的信用卡信息?
信用卡持有人的姓名,信用卡号,cvc和到期日期均通过POST请求发送。然后,API返回付款是否成功,以及信用卡号的最后四位数。
简单地说,我并不完全熟悉支付安全性,并且想知道这是否安全,而且如何使用swift安全地保存支付信息,即使这是可能的。我不认为我可以在这个过程中使用条纹,但我很想知道这是否可行。
修改 我已经确认我正在使用的API确实使用了HTTPS连接,而不仅仅是HTTP服务器。此时,我知道不要在本地保存信用卡信息,我应该在处理之前从第三方服务中检索信息。谢谢大家!
答案 0 :(得分:0)
只需添加一个'用你的http然后它是允许的。如@t0mm13b已经提到的那样,http是不安全的。所以它不安全。
<强>编辑:
不要因为追加&#39;而感到高兴。虽然足够了。 :)
答案 1 :(得分:0)
使用Swift或任何其他编程语言并通过HTTP发送敏感信息并不安全,如评论中所述。
相反,您应该使用HTTPS连接。
答案 2 :(得分:0)
通过HTTP发送任何敏感信息并不安全,不建议使用。大多数支付门方式都不允许您在HTTP上建立会话。即使您使用HTTPS,通常敏感信息也会被加密,有时会在客户端和服务器上进行编码解密,对其进行解码和处理,从而为您提出的请求提供双重保障。