토스페이먼츠 결제시 도메인, Ip 검증하나요 ?
서버에서 결제승인 요청시에
paymentKey , secretKey 가지고
다른데서 사용시에 막을수잇나요 ?
client측의 귀책사유가 되나요 ?
mallId, 구매요청키, 구매 승인키 , 이 세개를 탈취? 당해서 다른데서 사용시에
막을 방법이 있는지 궁금합니다
6 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
추가로 질문하자면 결제 api 사용시에 저희 서버 요청하는 api 주소라던가 ip 주소 기입란이 없어서
추가데이터 기입시 막는 기능이 있는지 궁금해서 질문 남깁니다
1. 시크릿키만 노출되지 않으면 안전합니다. 시크릿키가 노출된 경우에는 고객센터 통하여 key 재발급하셔야 하시기 바라며, 이로인해 사고 발생시 가맹점 귀책사유가 있을 수 있습니다.
2. 따로 IP나 도메인은 검증하지 않습니다. 키가 유출되지 않도록 각별히 주의 바랍니다.
혹, 현재 키가 탈취/유출 되어서 문의주시는 걸까요?
아닙니다 그냥 추가 보안검증이 있는지에 대한 문의사항이였습니다
감사합니다
넵 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.