보안지침

Note: 하기 사항을 지키지 않아 발생하는 보안관련 사고에 대해서는 NHN KCP에서 책임을 질 수 없는 부분이오니 반드시 결제API 연동 시 철저하게 관리 부탁 드립니다.

※ 추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.

- 결제창으로 전달하는 good_mny 값과별개로 승인요청 시 API 서버로 실제 결제되는 금액 ordr_mony 값을 전달하시기 바랍니다.

- 결제완료 후 전달되는 금액(amount)과 가맹점 DB의 금액을 비교하여 값이 다를 경우 결제취소를 요청하는 로직을 구현 부탁 드립니다.

site_cd 값은 웹에 노출되지 않도록 서버 구간에서 관리하시기 바랍니다.

※ 결제완료 및 결제처리 시 발생하는 log 기록을 별도로 관리 하신다면 해당 로그 기록이 보안 요소 없이 노출되지 않도록 관리 부탁 드립니다.

1. 응답결과에 요청한 값들이 정상적으로 리턴되었는지 검증

2. 결제금액, 결제수단, 주문번호, 주문상품정보 등이 가맹점에서 선택한 정보인지 검증 // 가이드 바로가기

3. 간편결제(카카오, 네이버, 토스 등)시 머니, 포인트와 관련된 추가 전문을 처리하고 있는지 검증 // 가이드 바로가기

4. 가상계좌의 경우, 채번은 결제완료가 아니기 때문에 입금노티까지 수신한 경우에 대해 결제처리를 진행하고 있는지 검증

5. 결제금액의 경우, 가맹점에서 처리하는 금액으로 정확하게 리턴이 되는지 검증