보안지침
금액 검증을 위한 절차 (필수사항)
※ 추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.
- 결제창으로 전달하는 good_mny 값과별개로 승인요청 시 API 서버로 실제 결제되는 금액 ordr_mony 값을 전달하시기 바랍니다.
- 결제완료 후 전달되는 금액(amount)과 가맹점 DB의 금액을 비교하여 값이 다를 경우 결제취소를 요청하는 로직을 구현 부탁 드립니다.
site_cd 관리 강화
site_cd 값은 웹에 노출되지 않도록 서버 구간에서 관리하시기 바랍니다.
결제 로그 파일 관리 강화
※ 결제완료 및 결제처리 시 발생하는 log 기록을 별도로 관리 하신다면 해당 로그 기록이 보안 요소 없이 노출되지 않도록 관리 부탁 드립니다.