如何在iPhone上存儲信用卡信息?
[英]How to store credit card info on iphone?
問題描述
我要求在iPhone應用程序中存儲信用卡號碼。 如何以安全的方式存儲數據。 我看過鑰匙扣。 除此之外,還有什么我可以使用的。
4 個解決方案
解決方案1
4 已采納 2012-05-30 16:55:11
如上所述,您應該首先考慮這一點的合法性,特別是Apple對應用商店內容的限制。
也就是說,我之前不得不加密敏感信息,並決定過度使用AES-256加密。 由於用戶名,密碼和個人數據是通過網絡發送的,因此是必要的。 我使用了FBEncrypt - 它是CCCrypt的一個很好的包裝器。
https://github.com/dev5tec/FBEncryptor
這將允許您進行base-64編碼和AES-256編碼等等,這非常方便。 如果你真的需要它,請檢查一下!
解決方案2
1 2012-05-30 16:14:31
如上所述的這個問題很難回答。 由作者決定所需的安全級別。 他們可能希望獲得一些法律建議,以了解泄露數據可能產生的責任(如果有的話)。
一旦了解了適當的保護級別,就可以開始評估解決方案。 鑰匙串很好,但有很多加密選項可供選擇。
除了如何存儲號碼外,您可能想要獲得答案的問題包括:
- 公開號碼需要什么身份驗證?
- 暴露號碼的預期生命周期是多少?
- 這個數字可以暴露多久?
- 如何從內存中清除號碼?
- 如何使用暴露的數字?
- 該號碼是否可以顯示給用戶?
- 您是否允許將號碼復制到剪貼板?
如果您想認真保護信息(任何信息),您需要做一些認真的設計工作。
解決方案3
0 2012-05-30 18:26:56
您需要對此進行非常認真的研究,並且不一定接受本網站上的人所說的內容,而無需您進行徹底的研究和確認。
存儲信息如信用卡信息不是您應該根據本網站IMO的回復實施的。
如果你是認真的,你需要閱讀,理解和應用“破解和保護iOS應用程序”一書中的材料,以了解危險是什么以及如何減輕它們,以及人們認為安全的技術真的不是像你認為的那樣安全。
解決方案4
0 2013-12-12 10:24:31
對於這種情況,加密和使用SSL / HTTPS似乎已足夠。 如果您是subj的新手,那么這里有一個很好的通用指南: 移動應用開發技巧:如何確保數據安全
有很多實現,例如你可以使用上面提到的AES256算法:
- 當應用程序第一次保存信用卡號時,會生成隨機masterKey和初始化向量(IV)。 稍后使用它們進行加密。
- 在本地生成並保存masterSalt。
- 使用plainPassword和masterSalt,計算哈希值(PBKDF2)。
- 使用AES256算法,計算的散列用於加密MasterKey和IV。
- 加密的MasterKey和IV在本地保存。
- 使用plainPassword和masterSalt哈希(PBKDF2)解密MasterKey和IV。
- 現在,使用AES256算法使用MasterKey和IV加密數據。
我們可以向用戶詢問信用卡號或貝寶詳細信息,將信用卡號存儲在我們的服務器上,我們可以在 iPhone 應用程序中使用 SSL 進行交易嗎?
[英]Can we ask user for credit card number or paypal details,store credit card number on our server, can we use SSL in iphone application for transaction?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.