거래대사 http -> https 변경 관련 별도 작업 필요 여부 문의
거래대사가 https 방식으로 변경이 된다고 안내를 받았는데,
기존에도 거래대사 조회시 https 로 조회하고 있습니다. 이 경우에도 별도로 해야할 작업이 있을지요?
예시 - 현재 조회 URL)
https://pgweb.tosspayments.com/pg/wmp/outerpage/trxdown.jsp?mertid=상점아이디&servicecode=TRX&trxdate=날짜
6 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
그렇게 사용하신다면 변경하실 내용 없습니다.
혹시 모르니 받으신 메일 내용을 공유해 주실수 있을까요?
안녕하세요
토스페이먼츠 최희정 입니다.
평안한 하루 시작하셨는지요?
최근 이용하고 계신 http 거래대사 방식에서 보안 이슈가 우려되고 있어,
대사 연동방식 관련한 중요한 소식을 알려드리고자 합니다
현재 이용하고 계신 대사방식은 보안 이슈와 데이터 로딩 지연 이슈로 인해 신규 제공이 종료된 서비스입니다.
그럼에도 귀사에만 별도로 서비스를 유지 제공해드리고 있었는데요.
다만 최근들어 사이버 범죄 수법이 고도화되고 있어 더 안전한 결제 서비스를 제공하기 위해,
안전하지 않은 대사 방식에 대한 지원이 어렵게 되었습니다.
이에 당사 전자결제 서비스 이용약관 제20조 등에 따라 불가피하게 2024년 8월 1일부터는 FTP, HTTP 대사 지원 제공을 종료할 것임을 안내 드립니다.
(사이버 범죄 유형 참고 : https://m.boannews.com/html/detail.html?idx=125936, https://zdnet.co.kr/view/?no=20201109101050, https://zdnet.co.kr/view/?no=20190819152241)
보안이 강력한 sftp 또는 https 방식으로 전환하실 수 있도록 아래와 같이 문서 안내 드립니다.
1. sFTP
- SSH 접속이 아닌, 키 접속 방식
- 거래대사 : https://drive.google.com/file/d/1tzeJ1GzqniQvSTlx9La0awdeoqsPISPs/view?usp=sharing
- 정산대사 : https://drive.google.com/file/d/1vjrqludIC9NBigDA6wIA4YnEkStAZKSm/view?usp=drive_link
- 등록 키 : https://drive.google.com/file/d/1hl2TJuZ6XqvlI89DCrP3pr1m_qKGQOYM/view?usp=drive_link
( 1) 등록 키를 서버에 등록하신 후,
2) 토스페이먼츠 techsupport@tosspayments.com로 정보를 공유
접속 서버 (IP 또는 URL) + 포트
접속 계정 명
접속 후 path (특정 path 로 접근해야 하는지, 아니면 접근 가능한 root 인지)
3) 토스페이먼츠에서 정보 처리 진행
2. HTTPs
- SSL 인증서를 적용하여, 결제요청 / 승인처리 부분에 HTTPS 적용
** 결제 연동 문의처 : techsupport@tosspayments.com 또는 토스페이먼츠 디스코드 채널로 오시면 실시간 채팅상담이 가능합니다.
https://developers.tosspayments.com/go/techchat
IT세상을 바꾸는 힘 지디넷코리아
국가대표 테크미디어 지디넷코리아
IT세상을 바꾸는 힘 지디넷코리아
국가대표 테크미디어 지디넷코리아
Google Docs
토스페이먼츠거래연동_방안(SFTP).doc
Google Docs
토스페이먼츠정산연동_방안(SFTP).doc
네 지금 이렇게 사용하고 계시다면,
예시 - 현재 조회 URL)
https://pgweb.tosspayments.com/pg/wmp/outerpage/trxdown.jsp?mertid=상점아이디&servicecode=TRX&trxdate=날짜
수정하실 필요 없습니다.
혹시 다른 MID 의 경우 http 만 사용하시거나 FTP 를 사용하시는게 없는지만 확인해주시면 될것 같습니다.
추가로, 현재 결제요청 하는 사이트 + return url 사이트에 SSL 적용 되어 있는지도 확인 부탁 드립니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.