我想知道像Flipkart和Paytm这样的大型电子商务播放器如何将用户借记/信用卡信息保存在数据库中。我知道这不是简单的纯文本,因此任何具有少量编程背景的人都可以到达。我很想知道他们是否仅将其存储在在线数据库中,还是在Mobiles内部数据库(SQLITE)中保存它。如果是的,则通常使用哪种加密机制来存储用户的重要详细信息。是否需要任何当局的特殊许可?谢谢。
首先,您可以查看Apple的隐私概述。您可以看到
当您在Apple Pay中添加信用卡,借记卡或预付费卡时,您在设备上输入或使用ISIGHT摄像机输入的信息将被加密并发送到Apple服务器。
这是Apple的概述。其他领先公司采用了同样的技术来安全保护用户数据。
将凭据存储在内部存储中受到高度谴责。不要将数据存储在内部存储中。
其次,就加密算法而言,
在PCI中,AES,Triple-DES,SHA-1,RSA等相当普遍。PCI采用新的加密标准有点慢。这是支付行业使用具有相对功能不足的处理单元的设备(如卡)。
AES主要使用,但加密技术随时间而变化,更安全,更安全的版本用于更强的安全性。实际上,更多的是将一种算法用于更好地调整数据。
最后,
Is any special permission from any authority is required to do so.
否。只要您知道自己对这些敏感数据做什么,您就不需要任何特殊权限进行加密和存储。