У меня есть требование хранить номер кредитной карты в приложении для iPhone. Как хранить данные в безопасном режиме. Я посмотрел на брелок. Помимо этого, есть ли что-нибудь, что я могу использовать.Как хранить информацию о кредитной карте на iphone?
Как уже упоминалось выше, вы должны сначала изучить законность этого, особенно с ограничениями Apple на то, что происходит в магазине приложений.
Было сказано, что я должен был зашифровать конфиденциальную информацию раньше, и решил зайти за борт с использованием AES-256. Поскольку имена пользователей, пароли и личные данные отправлялись по сети, это было необходимо. Я использовал FBEncrypt для этого - это отличная оболочка вокруг CCCrypt.
https://github.com/dev5tec/FBEncryptor
Это позволит сделать базовый 64 кодирование и кодирование AES-256, среди прочего, и это очень удобно. Проверьте это, если вам это действительно нужно!
Этот вопрос, как указано, трудно ответить. Требование определить уровень необходимой безопасности зависит от автора (ов). Они могут пожелать получить юридическую консультацию о том, что может возникнуть в результате какой-либо ответственности за утечку данных.
Как только вы знаете соответствующий уровень защиты, вы можете приступить к оценке решений. Брелок хорош, но есть много вариантов шифрования.
Вопросы, которые вы можете получить ответы на, кроме как хранить число входят:
Если вы хотите, чтобы серьезно относиться к защите информации (любая информация), вам нужно сделать некоторые серьезные конструкторские работы.
Вам необходимо сделать очень серьезные исследования в этом и не обязательно принять то, что люди на этом сайте говорят без тщательных исследований и подтверждения с вашей стороны.
Хранение информации, такой как информация о кредитной карте, не является чем-то, что вы должны реализовать только на основе ответов на этом сайте IMO.
Если вы серьезны, вам необходимо прочитать, понять и применить материал в книге «Взлом и безопасность приложений iOS», чтобы понять, что такое опасности и как вы можете смягчить их, и как методы, которые говорят люди, безопасны действительно не так безопасны, как вы думаете, они могут быть.
Шифрование и использование SSL/HTTPS кажется достаточным для этого случая.Если вы новичок в subj, здесь содержатся общие общие рекомендации: Mobile App Development Tips: How to Ensure Data Security
Существует много реализаций, например. Вы можете использовать AES256 алгоритм упомянутый выше:
Что не так с брелок? – SLaks
Вы можете использовать шифрование plist, см. Этот http://stackoverflow.com/questions/1465271/securing-xml-plists-in-cocoa-objective-c –
f вы собираетесь участвовать в принятии платежей, необходимых для того, чтобы стать знакомы с требованиями [PCI] (https://www.pcicomplianceguide.org/pci-faqs-1/) (индустрия платежных карт). Требования не являются тривиальными. – zaph