1

私はiPhoneアプリケーションに取り組んでいます。ユーザーのクレジット カード情報を Iphone に保存する必要がありますが、セキュリティに関していくつか質問があります。

1) 暗号化システムを実装してクレジット カード番号を暗号化する (または利用可能なライブラリの 1 つを使用する) 方が良いですか、それともキーチェーンを使用して CC 番号を保存することはできますか? キーチェーンは、CC 情報を保存するのに適した場所と見なされますか?

2) 有効期限も暗号化 (またはキーチェーンに保存) する必要がありますか?

3) セキュリティ コード (または CCV) を保存する必要がありますか? または、ユーザーに毎回入力するように依頼しますか?

説明ありがとう

4

2 に答える 2

5

PCIから次のドキュメントを読むことをお勧めします。

スマートフォンまたはタブレットでのモバイル決済の受け入れ

https://www.pcisecuritystandards.org/documents/accepting_mobile_payments_with_a_smartphone_or_tablet.pdf

私の推奨事項は次のとおりです。

  • どうしても必要な場合を除いて、CCの詳細を保存しないでください。
  • CVVは絶対に保存しないでください
  • 独自の暗号化メカニズムを実装するのではなく、フレームワークによって提供されるものを使用してください。

ご不明な点がございましたら、お気軽にお問い合わせください。

よろしく、Fabio @fcerullo

于 2013-02-25T14:18:25.903 に答える
0

これらは、Q1 の質問に対する次のコメントです。はい、このタイプの非常に安全なデータには適切なアルゴリズムを使用するために、暗号クラスを使用することをお勧めします。AES128 または AES256 アルゴ。

Q2 の場合 - はい、暗号化されたデータをキー チェーンに保存できます。これは、データを保護するのに適した場所です。

Q3 について - 毎回 CVV 番号を入力するようにユーザーに依頼する必要があると思います。元のすべてのモバイル再充電サイトのように。paytm.com

于 2013-02-25T09:57:41.847 に答える