#react-native #expo
Вопрос:
Я должен хранить информацию о кредитной карте в своей базе данных. это должно быть зашифровано.
Можно ли зашифровать это с помощью expo crypto lib ?
Комментарии:
1. Если у вас нет соответствия требованиям PCI, даже хранить его в зашифрованном виде недопустимо.
2. Что такое PCI ..?
3. Это основной стандарт, который определяет, как должны обрабатываться данные кредитной карты, которые вы должны соблюдать, чтобы законно хранить такую информацию. Посмотрите здесь краткое введение. Поскольку вы даже не знали об этом, я могу только настоятельно рекомендовать вам НИКОИМ ОБРАЗОМ НЕ ХРАНИТЬ ДАННЫЕ КРЕДИТНЫХ КАРТ , зашифрованные или нет.
4. Как это делает ebay ? Или Амазонка? Если вы можете продавать товары в моем приложении, и деньги поступили на ваш банковский счет, то я должен знать эти кредитные данные. Итак, если я не сохраню его там, где я его получу, тогда ?
5. Я почти уверен, что у компании размером с Ebay или Amazon есть соответствие требованиям PCI. Но в любом случае, для подавляющего большинства компаний платежи осуществляются через платежные системы, где они обрабатывают конфиденциальные данные на стороне клиента, даже не достигая ваших серверов. Даже если вашей программе абсолютно необходимо войти в контакт с данными кредитной карты, вы просто передаете их поставщику платежей и немедленно выбрасываете. Без PCI вам юридически запрещено хранить его, и вы будете нести ответственность за любые проблемы, если вы это сделаете. Подробные сведения см. в документации вашего платежного устройства.