FlipkartやPaytmのような大規模な電子商取引プレーヤーがユーザーのデビット/クレジットカード情報をデータベースに保存する方法を知りました。私はそれが単純なプレーンテキストではないので、少しのプログラミングの背景を持つ誰もが到達できることを知っています。私は彼らがオンラインデータベースにだけそれを保存するかどうか知りたいのですが、携帯電話の内部データベース(SQLite)にも保存します。それを行うには、どの機関からの特別な許可が必要ですか?おかげさまで Androidデビット/クレジットカードの詳細をデータベースに保存する
まず、あなたはAppleのプライバシーoverviewを見ることができます。
Apple Payにクレジット、デビットカード、またはプリペイドカードを追加すると、iSightカメラを入力または使用してデバイスに入力した情報が暗号化され、Appleサーバーに送信されます。
これはAppleの概要です。同じ技術が、他の大手企業によって安全にユーザーデータを保護するために採用されています。
内部ストレージに資格情報を格納することは非常に非難されています。 DO NOTデータを内部ストレージに保存します。
第二に、は限り暗号化アルゴリズムがPCIで、次いで
に関しては、AES、トリプルDES、SHA-1、RSA等はかなり一般的です。 PCIは、新しい暗号規格を採用するのが少し遅いです。これは、支払い業界では、比較的低消費電力の処理装置を備えたデバイス(カードなど)を使用する部分のためです。
AESは、主に使用されているが、暗号化技術は、時間とより強力なセキュリティのために使用されより良く、より安全なのバージョンによって異なります。実際には、より良いデータ暗号化のために1つのアルゴリズムが併用されています。
最後に、
Is any special permission from any authority is required to do so.
いいえあなたは限り、あなたはあなたがそれらの機密性の高いデータで何をしているか知っているように暗号化し、記憶するための任意の特別な許可は必要ありません。
"機密データを使って何をしているのか分かっている限り、暗号化と保存に特別な許可は必要ありません。 - これは間違っています。 OPが求めているカードデータを保存していて、それをPCIに準拠した方法で保管していないと、あなたは大きな責任を負うことになります。米国のいくつかの州(ネバダやミネソタなど)は、データの保存にPCI準拠するよう法律を制定しています。どのような制限が適用されるかは、どの国の支払い処理業者にも問い合わせてください。 – lxt
もし私がこれまでであれば、私はAES暗号を調べるでしょう。 – lxknvlk