Java 如何在android和Rest上使用加密技术处理信用卡信息

我有一个带有ASP.NET WebApi的后端和一个Android客户端。基本上，当用户付款时，我需要将信用卡信息发送到我的WebApi，并通过REST将付款发送到我的网关。但我担心的是，在某些情况下，这些信息可能会被截获。为了在SQL上保存这些信息，我已经有了一个加密代码。我在想，我是否应该实现一个代码，将安卓系统中的数据加密到Api，并解密以支付费用，然后使用我当前的加密技术存储在数据库中？我应该使用吗？谢谢

使用HTTPS时，您应该验证您直接连接的站点是否正确

如果要验证HTTPS连接提供的证书是否为正确的站点，则需要执行此操作，这将避免

Android客户端验证连接是否直接连接到网关，以及网关是否直接连接到支付站点

您不需要再添加安全性/加密

正如henry所说：查阅PCI DSS文件。请参阅。

，等等。有很多特定于PayPal的问题，但不清楚您是否正在使用它们。我使用的是本地（巴西）网关，他们有一个Android库用于支付，但在我的情况下，支付必须在Api上进行，第一个线程说，如果我的Api由HTTPS承载SSL，则数据将被加密，但是我认为我应该增加安全性。看看PCI DSS：