那些遇到过的问题

Iphone保存钥匙串中的信用卡信息或使用加密技术?

You*_*sef 1 security iphone cryptography credit-card keychain

我正在研究Iphone应用程序.我需要在iPhone上存储用户的信用卡信息,我对安全性有一些疑问.

1)实施加密系统加密信用卡号码(或使用其中一个可用库)是否更好?或者我可以只使用钥匙串存储CC号码?Keychain被认为是保存CC信息的好地方吗?

2)我是否还要加密(或保存在钥匙串中)有效期?

3)我应该保存安全代码(或CCV)吗?或者要求用户每次输入?

谢谢你的澄清

小智 5

我建议你阅读PCI的以下文件:

使用智能手机或平板电脑接受移动支付

https://www.pcisecuritystandards.org/documents/accepting_mobile_payments_with_a_smartphone_or_tablet.pdf

我的建议是:

  • 除非绝对必要,否则不要存储CC细节.
  • 永远不要存储CVV
  • 不要实现自己的加密机制,使用框架提供的加密机制.

有任何问题,请告诉我.

此致,Fabio @fcerullo

归档时间:

查看次数:

1052 次

最近记录:

13 年,4 月 前
相关归档
iOS:我如何接收HTTP 401而不是-1012 NSURLErrorUserCancelledAuthentication 32
需要更改表视图选择的颜色 24
iOS6 iPhone 5在屏幕底部无法点击 14
有没有办法取消动画UITableView/UIScrollView setContentOffset:动画:? 13
您必须使用安全防火墙配置中的form_login配置防火墙处理的检查路径 11
ASP.NET MVC Anti Forgery Token不安全 9
Content-Security-Policy 和 Content-Security-Policy-Report-Only 标头可以共存而不互相干扰吗 7
OAuth 2.0 公共客户端模拟 5
.NET中的混淆:它是如何完成它的安全性的? 3
如何将消息转换为多项式? 2
难疑归档
如何将某些内容附加到数组中? 2895
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何检查变量是否是JavaScript中的数组? 1713
如何在macOS或OS X上安装pip? 1676
对于数组,为什么a [5] == 5 [a]? 1567
如何递归计算目录中的所有代码行? 1536
使用JavaScript/jQuery滚动到页面顶部? 1511
UNION和UNION ALL有什么区别? 1350
Git:如何在项目提交历史中找到已删除的文件? 1183
在HTML中嵌入PDF的推荐方法? 1128