Security

安全是所有用户非常在意的问题,现在移动设备里面都有移动支付软件。如何保证自己的重要信息不泄密,保障自己的隐私安全是每个app都要考虑的问题。

url加密、重要信息加密#

我们可以采取对url加密,以及重要信息不能以明文传输的信息进行加密。在RN中常用的是采用crypto-js框架来加密。该框架支持md5、sha1、sha256、aes、enc-base64、des等常用的加密。

crypto-js加密api可以查阅


设备安全#

设备安全可以结合各自设备厂商制定的一些安全措施来防范,比如设备锁、手机找回应用、安装必要的杀毒软件等


输入安全#

采用安全键盘输入#

一些支付类的app,都会提供自己的安全键盘来输入比较保密的信息比如密码,安全键盘可以根据自己所需来实现防止被监听、防止信息被篡改、

指纹锁来配置支付密码#

我们常用的支付宝、微信支付都有采用指纹支付的功能。这也能有效的防止传统的密码输入来来的支付风险。

脸部识别#

一些比较高级机密的应用也能采用脸部识别、视网膜识别等比较高端的安全措施来控制风险。


应用安全#

登录验证、注册隔离(有些应用可以将注册放在电脑上进行)、应用ip切换提示、短信邮箱校验、手机设备更换校验、应用登录二维码扫描二次确认。