보안지침

Note: 하기 사항을 지키지 않아 발생하는 보안관련 사고에 대해서는 NHN KCP에서 책임을 질 수 없는 부분이오니 반드시 결제API 연동 시 철저하게 관리 부탁 드립니다.

※ 추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.

- 결제창으로 전달하는 good_mny 값과별개로 승인요청 시 API 서버로 실제 결제되는 금액 ordr_mony 값을 전달하시기 바랍니다.

- 결제완료 후 전달되는 금액(amount)과 가맹점 DB의 금액을 비교하여 값이 다를 경우 결제취소를 요청하는 로직을 구현 부탁 드립니다.

site_cd 값은 웹에 노출되지 않도록 서버 구간에서 관리하시기 바랍니다.

※ 결제완료 및 결제처리 시 발생하는 log 기록을 별도로 관리 하신다면 해당 로그 기록이 보안 요소 없이 노출되지 않도록 관리 부탁 드립니다.