Как хранить данные кредитной карты на iphone?

У меня есть требование хранить номер кредитной карты в приложении для iPhone. Как хранить данные безопасным способом. Я посмотрел на брелок. Помимо этого, есть что-нибудь, что я могу использовать.

 SLaks30 мая 2012 г., 18:05
Что не так с Keychain?
 zaph02 нояб. 2014 г., 13:46
Если вы будете принимать платежи, с которыми вам необходимо ознакомитьсяPCI (Индустрия платежных карт) требования. Требования не тривиальны.
 Daniel Arantes Loverde30 мая 2012 г., 18:21
Вы можете использовать plist-шифрование, смотрите этоstackoverflow.com/questions/1465271/…

Ответы на вопрос(4)

Решение Вопроса

вы должны сначала взглянуть на законность этого, особенно с учетом ограничений Apple на то, что происходит в магазине приложений.

Тем не менее, я должен был зашифровать конфиденциальную информацию раньше, и решил пойти за борт с шифрованием AES-256. Поскольку имена пользователей, пароли и личные данные отправлялись по сети, это было необходимо. Я использовал FBEncrypt для этого - это отличная оболочка для CCCrypt.

https://github.com/dev5tec/FBEncryptor

Это, помимо прочего, позволит вам выполнять кодирование base-64 и AES-256, и это действительно удобно. Проверьте это, если вам действительно это нужно!

как указано, трудно ответить. Это зависит от автора (ов) требования, чтобы определить необходимый уровень безопасности. Они могут пожелать получить юридическую консультацию о том, какая ответственность может возникнуть за утечку данных.

Как только вы знаете соответствующий уровень защиты, вы можете приступить к оценке решений. Связка ключей хороша, но есть довольно много вариантов шифрования.

Вопросы, на которые вы можете получить ответы помимо того, как хранить номер, включают:

What authentication will be needed to expose the number? What is the expected lifecycle of the exposed number? How long can the number stay exposed? How will the number be purged from memory? How can the exposed number be used? Can the number ever be displayed to the user? Will you allow the number to be copied to the clipboard?

Если вы хотите серьезно относиться к защите информации (любой информации), вам нужно сделать серьезную работу по дизайну.

что говорят люди на этом сайте, без тщательного изучения и подтверждения с вашей стороны.

Хранение такой информации, как информация о кредитной карте, - это не то, что вы должны реализовать, основываясь только на ответах на этом сайте IMO.

Если вы серьезно, вам необходимо прочитать, понять и применить материал из книги «Взлом и защита приложений iOS». понять, в чем заключаются опасности и как вы можете смягчить их последствия, а также то, что техники, которые, по словам людей, являются безопасными, на самом деле не так безопасны, как вы думаете, они могут быть.

лучая. Если вы новичок в Subj, хорошие общие рекомендации здесь:Советы по разработке мобильных приложений: как обеспечить безопасность данных

Есть много реализаций, например Вы можете использовать алгоритм AES256, упомянутый выше:

When an app saves a credit card number for the first time, a random masterKey and initialization vector (IV) are generated. Use them later for encryption. A masterSalt is generated and saved locally. Using plainPassword and masterSalt, a hash (PBKDF2) is calculated. Using the AES256 algorithm, the calculated hash is used to encrypt both MasterKey and IV. Encrypted MasterKey and IV are saved locally. Decrypt the MasterKey and IV using plainPassword and masterSalt hash (PBKDF2). Now, encrypt the data with MasterKey and IV using the AES256 algorithm.

Ваш ответ на вопрос