我想知道像Flipkart和Paytm这样的大型电子商务玩家如何在数据库中保存用户借记卡/信用卡信息 . 我知道这不是简单的纯文本,所以任何有一点编程背景的人都可以达到 . 我很想知道它们是仅将它存储在在线数据库中还是将它们保存在移动设备内部数据库(SQLite)中 . 如果是,通常使用哪种加密机制来存储用户的这些重要细节 . 是否需要获得任何机构的特别许可?谢谢 .
Firstly, 你可以看看Apple的隐私overview . 你可以看到
当您向Apple Pay添加信用卡,借记卡或预付卡时,您通过键入或使用iSight摄像头在设备上输入的信息将被加密并发送至Apple服务器 .
这是Apple的概述 . 其他领先公司采用相同的技术来安全地保护用户数据 .
在内部存储中存储凭据受到高度谴责 . DO NOT 将数据存储在内部存储中 .
Secondly, 就加密算法而言
在PCI,AES,Triple-DES,SHA-1,RSA等中相当普遍 . PCI采用新的加密标准有点慢 . 这是支付行业使用具有相对不足的处理单元的设备(如卡)的部分 .
AES主要使用,但加密技术随时间而变化,更好,更安全的版本用于更强的安全性 . 实际上,更多的是一种算法结合使用以更好地加密数据 .
Lastly,
Is any special permission from any authority is required to do so.
不需要 . 只要您知道自己在处理这些敏感数据时,就不需要任何加密和存储的特殊权限 .
1 回答
Firstly, 你可以看看Apple的隐私overview . 你可以看到
这是Apple的概述 . 其他领先公司采用相同的技术来安全地保护用户数据 .
在内部存储中存储凭据受到高度谴责 . DO NOT 将数据存储在内部存储中 .
Secondly, 就加密算法而言
AES主要使用,但加密技术随时间而变化,更好,更安全的版本用于更强的安全性 . 实际上,更多的是一种算法结合使用以更好地加密数据 .
Lastly,
Is any special permission from any authority is required to do so.不需要 . 只要您知道自己在处理这些敏感数据时,就不需要任何加密和存储的特殊权限 .