보안사항

1금액 검증 절차

결제창으로 전달하는 good_mny 값과 별개로 승인요청 시 API 서버로 실제 결제되는 금액 ordr_mony 값을 전달하시기 바랍니다.

결제완료 후 전달되는 금액(amount)과 가맹점 DB의 금액을 비교하여 값이 다를 경우 결제취소를 요청하는 로직을 구현 부탁 드립니다.

추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.

2서비스인증서 관리

kcp_cert_info 값은 웹에 노출되지 않도록 서버 구간에서 관리하시기 바랍니다.

3결제 로그 파일

결제완료 및 결제처리 시 발생하는 log 기록을 별도로 관리 하신다면 해당 로그 기록이 보안 요소 없이 노출되지 않도록 관리 부탁 드립니다.

4추가 확인사항


 응답결과에 요청한 값들이 정상적으로 리턴되었는지 검증
 결제금액, 결제수단, 주문번호, 주문상품정보 등이 가맹점에서 선택한 정보인지 검증
 간편결제(카카오, 네이버, 토스 등)시 머니, 포인트와 관련된 추가 전문을 처리하고 있는지 검증
 가상계좌의 경우, 채번은 결제완료가 아니기 때문에 입금노티까지 수신한 경우에 대해 결제처리를 진행하고 있는지 검증
 결제금액의 경우, 가맹점에서 처리하는 금액으로 정확하게 리턴이 되는지 검증

5결제정보 검증기능 적용

결제정보 검증기능 적용은 별도의 페이지를 통해 안내 드립니다.

결제정보 검증기능 적용 >

6G2 인증서 적용 가이드

DigiCert Global Root CA 인증서가 Mozilla에서 2026년에 제거할 예정에 있어 DigiCert Global Root G2 인증서로 교체가 필요합니다.

G2 인증서 적용 가이드는 별도의 페이지를 통해 안내 드립니다.

G2 인증서 적용 가이드 >

7유의사항

NHN KCP는 결제시 카드정보를 수집하지 않으며, 취소를 위해 카드정보를 요구하지 않습니다.

의심스러운 사이트는 이용을 제한하시고 카드번호, 비밀번호, 유효기간 등 카드 민감 정보를 빼내려는 피싱사기에 유의해주시기 바랍니다.

NHN KCP는 철저한 정보 보안으로 안전한 서비스를 제공하기 위해 최선을 다하겠습니다.

위 사항을 지키지 않아 발생하는 보안관련 사고에 대해서는 NHN KCP에서 책임을 질 수 없는 부분이오니 반드시 결제API 연동 시 철저하게 관리 부탁 드립니다.