모듈 버전 관련 질문
크롬 업데이트 때문에 문의드립니다. 담당하고 있는 레거시 프로젝트에서 API 1.0 버전을 사용하고 있는데, 이 구버전 모듈에서는 Non-ActiveX인 경우여도 카드 결제시엔 각 카드 사에서 지정한 ActiveX를 사용하도록 되어있습니다. 그 때문에 크로미움 기반 브러우저에서는 94버전 즈음부터 ActiveX를 작동하지 않도록 했기 때문에 플래그 block-insecure-private-network-requests를 Enable시키도록 안내하던 상황이었습니다. 그런데 크롬이 108버전으로 업데이트하면서 이 플래그도 삭제되어 이제 모듈을 업데이트 해야하는 상황이 되었는데, 이에 Struts라는 오래된 프레임워크에서도 돌릴 수 있는 가장 최신의 모듈 버전 정보를 알고 싶습니다.
26 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
기존에 사용하고 있던 모듈이 ActiveX 기반 모듈이라는 말씀 이시다면,
NonActiveX 방식으로 변경하는 가이드 전달 드립니다
https://docs.google.com/document/d/1usEqVc__Y9l-8k2rXzWGPRQoXuSDRSmlQiLHOU8EEHg
Google Docs
ActiveX to Non-ActiveX 변경가이드
ActiveX 에서 Non-ActiveX 로 변경을 하기 위해서는 기존 ActiveX 결제 요청 샘플 payreq 의 내용 변경이 필요합니다. 결제창 연동 JS 변경 결제창 타입 및 전송방식 추가 인증결과 수신 페이지(LGD_RETURNURL) 추가 및 결과 수신 설정 인증결과 수신 및 최종 승인요청 설정 결제창 연동 JS 변경 (“payreq” 샘플 내) : payreq 샘플 내에서 수정 또는 추가해야할 내용에 대해 설명합니다. xpay.js(또는 xpay_utf-8...
Non-ActiveX를 사용하고 있습니다.
하지만 카드 결제는 여전히 ActiveX를 설치하도록 되어있습니다. 8개월 전에 전화로 문의를 했을 땐 카드 결제 시 각 카드사의 모듈로 연결되어 거기에서 결국 ActiveX를 받도록 되어있다고 합니다. 레거시 프로젝트의 API 버전은 상점관리자에서 적용된 버전 중 가장 낮은 버전으로 표시되고 있습니다.
카드사에서 필요한 프로그램을 설치하도록 하는 것은 토스페이먼츠가 아닌 카드사측에 문의가 필요 한데요.
어떤 부분에서 activex 설치가 필요하다는 답변을 받으셨을까요? 전화로 답변이 어떻게 진행 되었는지 파악 해보고자 합니다.
추가로, 실제 카드사에서 activex 설치를 유도 했다면 해당 카드사에 저희가 문의 해보겠습니다.
카드사 페이지는 토스페이먼츠가 제공하는 것이 아니기 때문에
모듈 버전과는 무관하다, 라고 이해해 주시면 됩니다.
문의가 필요한 곳은 해당 카드사 입니다.
ActiveX 설치가 나오는 경우는 신용카드 결제 선택 -> 카드사 선택 시 나오는 모든 카드 사입니다. 해당 답변은 이전에 유선 상으로 받았습니다.
신용카드 결제가 아닌 다른 결제의 경우 별도의 프로그램 없이 정상 진행이 가능합니다.
카드사가 설치하라고 유도하는 것은 말씀 드린대로 카드사에서 요구하는 것 이고,
사용하시는 모듈 버전하고 상관은 없습니다.
모든 카드사 라고 하시는 건, 보안프로그램 설치 같은것을 말씀 하시는 건가요?
보안모듈 설치시에 block-insecure-private-network-requests 이 옵션을 설정해서 설치하셨다는 건가요?
혹시 현재 쇼핑몰이 http 로만 되어 있으신가요? 쇼핑몰이 https 로 되어 있는경우 해당 옵션 없이도 보안모듈이 정상적으로 설치 될겁니다.
그리고 현재 사용하시는 결제창 스크린샷을 보내주실수 있을까요?
https에서 진입해도 해당 설치가 나타납니다
그 동안은 block-insecure-private-network-requests 이 플래그 설정에 대해 안내했는데, 108버전 업데이트 후에는 이 플래그를 사용할 수 없게 되었습니다.
저희가 답변 드린대로, 정상적으로 설치가 된다면 혹시 문제가 있으실까요?
block-insecure-private-network-requests 이 플래그 없이는 설치해도 크롬이 ActiveX를 불러오지 않습니다
얼마 전 크롬 패치 후엔 이 플래그를 막아둬 결제가 더 이상 진행되지 않아 맨 처음 글 대로 진행하려합니다
우선, 다시 말씀 드리지만 보안프로그램은 카드사에서 제공하는 것 이어서, 저희는 재현하고 카드사에 전달하는 프로세스로 진행 해야 할것 같아요.
크롬버전 108 버전 업데이트 이후에는, PC 에서 카드 결제가 진행 되지 않는다, 라고 이해 하면 될까요?
이를 재현하기 위한 특별한 환경 같은것이 있을까요?
환경은 최신 버전의 크로미움 기반 브라우저에서 토스 API 1.0버전으로 신용카드 결제를 진행하는 것입니다.
토스 API 버전하고는 상관 없고,
만약 고객분께서 문의가 있으시다면,
해당 카드사에 문의 부탁 드린다, 라고 답변 전달 하시는 것도 좋을것 같아요
카드사에서 새로운 크롬버전 대응이 안되었다는 의미로 들려져서요.
저희도 테스트 해보고, 재현되면 카드사에게 전달 하도록 하겠습니다.
궁금한 게 하나 있는데, 최신버전의 모듈에서도 카드사 결제 진행 시 보안프로그램을 설치하도록 되어있나요?
https이면 필요 없는 것으로 보이는데,
카드사가 제공하는 화면, 서비스 이기 때문에 (카드 인증창 이라고 부릅니다)
저희측 결제창 모듈하고는 상관이 없습니다
토스페이먼츠 결제창이 뜨고,
카드사를 선택해서 다음을 누르면 카드인증창이 뜨게 되고
여기는 카드사가 관리하고, 제공하는 서비스 화면 입니다.
토스페이먼츠 모듈 버전하고는 상관이 없는 부분 이에요.
카드 인증창의 보안 프로그램 설치 작동 여부는 https와 관련이 있나요?
https 를 사용하시면 block-insecure-private-network-requests 이 옵션과 무관하게 보안프로그램이 정상적으로 설치 됩니다.
크롬에서 http 를 사용하더라도 보안프로그램을 설치 할수 있는 옵션을 제공했었는데 108 버전에서는 이름 금지 했기 때문에 쇼핑몰 을 https 를 사용해 주셔야 합니다.
쇼핑몰은 계속 https를 사용중인데도 이 문제가 발생중입니다. 일단 근본적인 원인은 버전 문제가 아닌 거군요
혹시 지금 사용하시는 쇼핑몰 주소와 테스트 가능한 계정을 알려주실수 있을까요?
네 잠시만요
계정 설정이 좀 필요해서 1시 이후에 드리겠습니다.
네 감사합니다.
모듈과 관계없이 Active-X는 설치하셔야 합니다.
스크린샷에 보이는 IPInside는 토스페이먼츠가 요청하는 Active-X가 아닙니다.
각 카드사에서 요청하는 것으로 http든 https든 무조건 설치하게 되어있습니다.
IPInside는 보안프로그램이라기 보다는 Analytics용도로 카드사가 강제로 설치하게 하는 플러그인이므로 가맹점의 보안여부와 관계가 없습니다.
대부분의 카드사(안심클릭을 사용하는 카드사)는 정부 규제로 앱카드 결제 시 보안프로그램 설치를 의무화 하지 않고 있습니다
나머지 ISP 카드사는 페이북앱으로 결제하도록 결제창에서 선택하신 경우 보안프로그램 설치가 불필요합니다
이렇게 되는 이유는 다른 결제는 토스페이먼츠에서 자체 제공중이기 때문에 필요가 없습니다.
따라서 카드사로 넘어가 진행되는 카드결제나 금결원으로 넘어가 진행되는 계좌이체의 경우 Active-X를 설치하라고 보여질 수 있습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
좋은 답변 감사합니다.