У меня есть требование хранить номер кредитной карты в приложении для iPhone. Как хранить данные в безопасном режиме. Я посмотрел на брелок. Помимо этого, есть ли что-нибудь, что я могу использовать.Как хранить информацию о кредитной карте на iphone?
ответ
Как уже упоминалось выше, вы должны сначала изучить законность этого, особенно с ограничениями Apple на то, что происходит в магазине приложений.
Было сказано, что я должен был зашифровать конфиденциальную информацию раньше, и решил зайти за борт с использованием AES-256. Поскольку имена пользователей, пароли и личные данные отправлялись по сети, это было необходимо. Я использовал FBEncrypt для этого - это отличная оболочка вокруг CCCrypt.
https://github.com/dev5tec/FBEncryptor
Это позволит сделать базовый 64 кодирование и кодирование AES-256, среди прочего, и это очень удобно. Проверьте это, если вам это действительно нужно!
Этот вопрос, как указано, трудно ответить. Требование определить уровень необходимой безопасности зависит от автора (ов). Они могут пожелать получить юридическую консультацию о том, что может возникнуть в результате какой-либо ответственности за утечку данных.
Как только вы знаете соответствующий уровень защиты, вы можете приступить к оценке решений. Брелок хорош, но есть много вариантов шифрования.
Вопросы, которые вы можете получить ответы на, кроме как хранить число входят:
- Что аутентификация будет необходимо выставить число?
- Каков ожидаемый жизненный цикл выставленного номера?
- Как долго может находиться данное число?
- Как будет очищаться номер от памяти?
- Как можно использовать выставленный номер?
- Можете ли вы когда-нибудь показывать это число пользователю?
- Разрешите ли вы копировать номер в буфер обмена?
Если вы хотите, чтобы серьезно относиться к защите информации (любая информация), вам нужно сделать некоторые серьезные конструкторские работы.
Вам необходимо сделать очень серьезные исследования в этом и не обязательно принять то, что люди на этом сайте говорят без тщательных исследований и подтверждения с вашей стороны.
Хранение информации, такой как информация о кредитной карте, не является чем-то, что вы должны реализовать только на основе ответов на этом сайте IMO.
Если вы серьезны, вам необходимо прочитать, понять и применить материал в книге «Взлом и безопасность приложений iOS», чтобы понять, что такое опасности и как вы можете смягчить их, и как методы, которые говорят люди, безопасны действительно не так безопасны, как вы думаете, они могут быть.
Шифрование и использование SSL/HTTPS кажется достаточным для этого случая.Если вы новичок в subj, здесь содержатся общие общие рекомендации: Mobile App Development Tips: How to Ensure Data Security
Существует много реализаций, например. Вы можете использовать AES256 алгоритм упомянутый выше:
- Когда приложение сохраняет номер кредитной карты в первый раз, случайное MasterKey и вектор инициализации (IV) генерируются. Используйте их для шифрования.
- MasterSalt создается и сохраняется локально.
- Используя plainPassword и masterSalt, вычисляется хэш (PBKDF2).
- Используя алгоритм AES256, рассчитанный хеш используется для шифрования как MasterKey, так и IV.
- Зашифрованный MasterKey и IV сохраняются локально.
- Расшифруйте MasterKey и IV, используя plainPassword и masterSalt хэш (PBKDF2).
- Теперь зашифруйте данные с помощью MasterKey и IV, используя алгоритм AES256.
- 1. Php - хранить информацию о кредитной карте с сервера?
- 2. «Хорошо», чтобы хранить информацию о кредитной карте в сеансе?
- 3. asterisk получить информацию о кредитной карте
- 4. Получить информацию о кредитной карте через NFC на Android
- 5. необходимо сохранить информацию о кредитной карте. Каков мой лучший вариант?
- 6. Хранилище хранилища PayPal - безопасно отправляет информацию о кредитной карте
- 7. Как безопасно шифровать информацию о кредитной карте в базе данных
- 8. Отправка информации о кредитной карте на узел
- 9. Как обрабатывать информацию о кредитной карте клиента для поставщика
- 10. Как запретить Chrome запрашивать информацию о кредитной карте
- 11. Как отправить информацию о кредитной карте из приложения iPhone на сервер Windows?
- 12. Информация о кредитной карте стороннего магазина?
- 13. Как безопасно хранить информацию о кредитной карте как часть пользователя-разработчика в рельсах?
- 14. Каким образом Booking.com обрабатывает информацию о кредитной карте?
- 15. Хранение информации о кредитной карте
- 16. Rails + Sessions: безопасно хранить информацию о частичной кредитной карте в сеансе?
- 17. Сведения о кредитной карте автозаполнения в firefox
- 18. Безопасно ли хранить информацию о кредитной карте и ценообразовании в ViewState даже через ssl?
- 19. Как сохранить информацию о карте в authorize.net
- 20. хранить информацию о кредитной карте в paypal vault, а также использовать paypal Buttonsource
- 21. Может ли CiviCRM хранить информацию о кредитной карте для кампании пожертвований?
- 22. Хранить информацию на устройстве iphone
- 23. Как хранить информацию о карте внутри нашего приложения из Paypal?
- 24. Iphone сохранить информацию о кредитной карте в брелок или использовать криптографию?
- 25. Firebase and Stripe: Сохранение информации о кредитной карте пользователей
- 26. Защищенная онлайн-форма регистрации для получения информации о кредитной карте
- 27. Как хранить информацию о метатеге?
- 28. Информация о кредитной карте клиента Stripe's
- 29. Сведения о кредитной карте bizspark azure
- 30. Как хранить информацию о JSON
Что не так с брелок? – SLaks
Вы можете использовать шифрование plist, см. Этот http://stackoverflow.com/questions/1465271/securing-xml-plists-in-cocoa-objective-c –
f вы собираетесь участвовать в принятии платежей, необходимых для того, чтобы стать знакомы с требованиями [PCI] (https://www.pcicomplianceguide.org/pci-faqs-1/) (индустрия платежных карт). Требования не являются тривиальными. – zaph