我正在尝试在iOS应用中实现付款机制。 因此,我想将与付款相关的详细信息(例如卡号,持卡人姓名等)发送到我们的服务器(C#),并进行加密,以确保手机和服务器之间的安全通信。 请提出一些好的加密和解密技术。 提前致谢。
使用HTTPS。 设置服务器以支持TLS 1.2和Perfect Forward Secrecy。 在客户端上固定证书以防止MITM攻击。
如果要在服务器上保存全部CC编号,则需要符合PCI规范。