보안사항
1금액 검증 절차
결제창으로 전달하는 good_mny 값과 별개로 승인요청 시 API 서버로 실제 결제되는 금액 ordr_mony 값을 전달하시기 바랍니다.
결제완료 후 전달되는 금액(amount)과 가맹점 DB의 금액을 비교하여 값이 다를 경우 결제취소를 요청하는 로직을 구현 부탁 드립니다.
추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.
2서비스인증서 관리
3결제 로그 파일
4추가 확인사항
응답결과에 요청한 값들이 정상적으로 리턴되었는지 검증
결제금액, 결제수단, 주문번호, 주문상품정보 등이 가맹점에서 선택한 정보인지 검증
간편결제(카카오, 네이버, 토스 등)시 머니, 포인트와 관련된 추가 전문을 처리하고 있는지 검증
가상계좌의 경우, 발급은 결제완료가 아니기 때문에 입금노티까지 수신한 경우에 대해 결제처리를 진행하고 있는지 검증
결제금액의 경우, 가맹점에서 처리하는 금액으로 정확하게 리턴이 되는지 검증
6G2 인증서 적용 가이드
DigiCert Global Root CA 인증서가 Mozilla에서 2026년에 제거할 예정에 있어 DigiCert Global Root G2 인증서로 교체가 필요합니다.
G2 인증서 적용 가이드는 별도의 페이지를 통해 안내 드립니다.
7유의사항
NHN KCP는 결제시 카드정보를 수집하지 않으며, 취소를 위해 카드정보를 요구하지 않습니다.
의심스러운 사이트는 이용을 제한하시고 카드번호, 비밀번호, 유효기간 등 카드 민감 정보를 빼내려는 피싱사기에 유의해주시기 바랍니다.
NHN KCP는 철저한 정보 보안으로 안전한 서비스를 제공하기 위해 최선을 다하겠습니다.