Estoy usando una pasarela de pago en mi aplicación.
Estoy pensando en almacenar números de tarjetas de crédito sin los números CVC en mi aplicación.
El almacenamiento del número CC elimina el requisito de volver a ingresar el número CC. Sin embargo, el usuario todavía debe ingresar el número de CVC.
El propio número de CC se cifrará con AES y una clave definida por el usuario.
Preguntas:
- ¿Es seguro almacenar datos de tarjetas de crédito en una aplicación de esta manera?
- ¿Qué tan segura es esta implementación en Android frente a otros sistemas operativos?