我应该如何将我的iPhone应用程序中的信用卡信息发布到Windows服务器？

将信用卡信息从iPhone应用程序发布到Windows服务器的最安全方式是什么

---

我的iOS应用程序销售一些商品，如连衣裙。

如果它是您在Windows服务器上连接的Web服务，您可以启用服务器ssl，让客户端（iphone应用程序）使用https链接发布数据

如果这是一些专有协议使用某种专有协议，您可以考虑使用公钥加密。使用一次性AES密钥加密数据。发送加密数据。使用您的公钥加密AES密钥并将其发送。服务器用您的私钥解密对称AES密钥，然后解密数据

我个人更喜欢第一个选项（SSL）而不是第二个

（IANA信用卡商户，在阅读其他SO问题后，我只在这里玩一个）

如果您处理的是明确的信用卡数据，则整个系统都应符合PCI标准。看到这样的事情：

及

---

如果你正在实现这一自动化（即从你的iPhone上购买一件衣服），你正在处理的CC商户应该有明确的处理信用卡的协议。您应该询问他们希望如何发送数据。我的一般理解是，你不保留任何东西，只需将其传递给为你提供所有财务信息的公司，然后再传回交易的验证。

看Michael。您可以通过以下方式将信用卡信息从iPhone应用程序发布到windows服务器。首先，您可以在发布信用卡信息时使用“https/”，因为您的所有信息都通过一个安全的渠道。

---

将信用卡信息从iPhone应用发布到windows server的第二个选项是使用VPN连接。当我想保护我的敏感数据时，我通常使用VPN连接。目前我使用的是PureVPN连接，它对我的所有敏感信息进行加密，所有信息都通过安全加密隧道，任何未经授权的人都无法访问我的敏感信息。

我完全同意Shivam和Simons的观点。大多数情况下，我们的所有电子商务网站都托管在“https”上，用户可以自由地将其CC详细信息和购物信息放在任何他们想去的地方。如果你愿意在你的IOS手机上冲浪和购物，那么我认为你应该用谷歌搜索VPN。它是当今最好、最可靠的工具之一，使用户不仅可以通过安全的渠道进行电子商务交易，还可以从各个方面保护用户的数据。我认为申请证书不是一个好的选择，因为它涉及某些程序和指导原则。

Thnx感谢您的帮助。但我还有一个问题。İ如果我使用ssl post，当我发布信用卡号码等信息时，我是否应该使用任何加密或证书。您能给我一些关于https发布的示例吗？最初，您必须从证书颁发机构（CA）获取证书。您可以从许多网站购买证书，如。因此，一旦配置好服务器，您将从CA收到一个证书和一个私钥。您现在将在端口443而不是80上为您的网站提供服务。然后，从应用程序的角度来看，您的工作流不会改变。您将使用https发布到同一页面，而不是使用http。您不需要发送任何证书或显式加密任何内容。没有更改web代码。Thnx为您提供帮助。祝您有个美好的一天。