신용카드 결제 테스트 문의
안녕하세요 결제창 및 결제 위젯 테스트를 진행하던중 궁금한 것이 생겨 문의 남깁니다.
프론트에서 금액(amout) 변수를 평문으로 전달하는데요 암호화를 어느 부분에서 진행하는 걸까요?
악의적으로 100원으로 변경할 수 있을것 같아서 문의드립니다.
6 Replies
결제는 처음 프론트에서 요청이 시작되고,
사용자가 액션을 마무리 한다음 (인증)
가맹점 서버에서 이를 확정하는 단계가 있습니다 (승인)
인증이 완료되고, 인증 완료된 amount 를 전달 하는데요.
처음 결제요청된 amount 와 다르다면, 서버에서 승인을 수행하지 않도록 진행 해주시면 됩니다.
여기를 참고해 주시기 바랍니다.
토스페이먼츠 결제창 연동하기 | 토스페이먼츠 개발자센터
카드, 계좌이체, 휴대폰, 상품권 결제를 연동하는 방법을 알아보세요.
친절한 답변감사합니다
별도의 암호화는 없이 인증에 요청했던 금액을 승인(SuccessUrl)에서 동일한지 체크 후 승인 요청 API 날린다는 말씀이시죠?
네 가맹점에서 승인 API를 호출하기전에 요청한 금액과 동일한지 비교하는 로직을 successUrl에 넣어주시면 됩니다.
넵 감사합니다