私のアプリはAPIとコミュニケートしなければなりません。これを簡単に送信してデータを取得できます。iOSからクレジットカード番号をREST APIに送信する際のベストプラクティス
ここでは、すべてをURLのパラメータとしてプレーンテキストとして送信します。
私は決してセキュリティ専門家ではありませんが、一般的な意味では、転送中にクレジットカード番号を暗号化する必要があります。
サーバはストレージについて心配することがあります。私の唯一の懸念はデータの実際の送信です。
実際のデータを取得するためには、サーバが逆にする必要があるため、私は私の秘密鍵暗号化アルゴリズムが必要であると考えています。
すでにCommonCryptoフレームワークに実装されているいいものはありますか?
あなたのお勧めは何ですか?
私はiOSを使用してこれを行うことを検討していますが、セキュリティフレームワークにはこの問題を解決するツールがあると確信しています。
ありがとうございました!
今日、クレジットカードのセキュリティに関する驚くべき2つの質問があります。そのようなセキュリティ作業は、実質的なセキュリティ体験を持つ開発者と、それに続く専門家のセキュリティレビューによって行われることが期待されていました。 – zaph