在Android中，我应该在哪里存储信用卡号码？

我有一个应用程序，客户需要该应用程序来存储用户的信用卡详细信息

---

我应该将其存储在哪里？

使用支持令牌化的支付网关，并存储令牌而不是实际的卡信息。如果必须存储卡信息，请将其存储在

SharedReferences

文件中，并使用用户必须为每笔交易输入的PIN进行加密。请勿将PIN存放在任何地方；尝试根据需要使用用户提供的PIN解密卡信息

---

PCI标准明确禁止以任何方式存储CVV，因此所有交易都必须以无卡运行。（令牌化的另一个优点是：您可以获得卡片现付率。）

永远不要在设备上存储敏感信息，即使它是加密的！ 如果该设备是根设备，那么窥视共享首选项简直是儿戏

---

要么使用支付网关，要么在加密后将数据发送到服务器进行存储。

实际上你不应该这样做。不加密存储数据是一个非常糟糕的主意。一种安全的方法是使用用户输入的密钥对其进行加密以解密