1. дома
  2. Вопрос и ответ
  3. Android Сохранение данных о дебете/кредитной карте в базе данных

Android Сохранение данных о дебете/кредитной карте в базе данных

2016-12-09 3 views
1

Мне было интересно, как большие игроки электронной коммерции, такие как Flipkart и Paytm, сохраняют информацию о дебете/кредитной карте пользователей в базе данных. Я знаю, что это будет не простой простой текст, так что любой, у кого есть небольшой фон программирования, может достигнуть. Мне было любопытно узнать, хранят ли они только в онлайновой базе данных или они сохраняют ее в внутренней базе данных мобильных телефонов (SQLite). Если да, то какой механизм шифрования обычно используется для хранения таких важных деталей пользователя. Требуется ли какое-либо специальное разрешение от какого-либо органа? Спасибо.Android Сохранение данных о дебете/кредитной карте в базе данных

источник

2016-12-09 Mohit

+0

Если бы я был до этого, я бы изучил шифрование AES. – lxknvlk

ответ

0

Во-первых, вы можете посмотреть конфиденциальность Apple overview. Вы можете видеть, что

При добавлении кредитной, дебетовой карты или карты предоплаты для Apple, Pay, информацию, которую вы вводите на устройстве путем ввода или с помощью ISight камеры шифруется и отправляется на серверы Apple.

Это обзор от Apple. Такая же технология используется другими ведущими компаниями для безопасного хранения данных пользователя.

Хранение учетных данных во внутреннем хранилище высоко осуждается. НЕ хранить данные во внутреннем хранилище.

Во-вторых, насколько алгоритм шифрования обеспокоен затем

В PCI, AES, Triple-DES, SHA-1, RSA и т.д. являются довольно распространенным явлением. PCI немного замедляет принятие новых криптографических стандартов. Частично это связано с тем, что в индустрии платежей используются устройства (например, карты) с относительно невысокими единицами обработки.

AES используется в основном, но метод шифрования изменяется со временем и лучше и более безопасной версии используются для повышения безопасности. На самом деле более того, один алгоритм используется для лучшего шифрования данных.

Наконец,

Is any special permission from any authority is required to do so.

No. Вам не нужно никакого специального разрешения для шифрования и хранения до тех пор, как вы знаете, что вы делаете с этими конфиденциальными данными.

источник

2016-12-09 16:16:07 AlphaQ

+0

«Вам не нужны специальные разрешения для шифрования и хранения, если вы знаете, что вы делаете с этими конфиденциальными данными». - это не верно. Если вы храните карточные данные, о которых спрашивает OP, и не сохраняете их по PCI-совместимому способу, вы открываете себе огромную ответственность. Некоторые штаты США (например, Невада или Миннесота) даже приняли законы, которые требуют, чтобы вы были совместимы с PCI для хранения данных. Вы должны проконсультироваться со своим платежным процессором в любой стране, в которой вы собираетесь определить, какие ограничения могут применяться к вам. – lxt

Смежные вопросы

 Смежные вопросы