Nel mio approccio, al primo utilizzo l'utente vuole pagare con carta di credito, deve reinserire la sua password di accesso e le informazioni complete della carta di credito.È sicuro che le informazioni sulla scheda creadit del negozio su Android?
dopo il successo pagato, genera una chiave casuale, la impacchetta come un keystore, infine memorizza il file di archivio chiavi nella memoria interna, questo file di archivio chiavi è bloccato dalla password di accesso dell'utente. d'altra parte, le informazioni della carta di credito verranno crittografate da questa chiave e trasformate in una stringa codificata Base64, infine scrivono in un file nella memoria interna.
al successivo pagamento con carta di credito, l'utente deve anche reinserire la sua password di accesso, in modo da poterlo utilizzare per sbloccare il file di archivio chiavi ed estrarre la chiave. a questo punto, ho la possibilità di decrittografare le informazioni della carta di credito dell'utente.
sopra è il mio approccio per proteggere le informazioni della carta di credito memorizzate sul dispositivo, è sicuro?
Non puoi guardarti da tutto. Ad esempio, gli utenti possono installare la propria app per tastiera (ad esempio, Swype), che può sempre registrare tali informazioni come sono state immesse.Penso che la parte importante stia facendo tutti i passi ragionevoli per evitare perdite dall'applicazione, inclusa la possibilità per gli utenti di NON archiviare affatto questi dati. – Thor84no
grazie per il tuo commento! –