계좌이체로 tossPayments.requestPayment(method, requestJson) 를 호출하는경우 타인도용을 막을수있는 방법이 궁금합니다.
계좌이체로 tossPayments.requestPayment(method, requestJson) 를 호출하는경우에
최초의 창에 핸드폰번호를 입력하고, 계좌선택후 비밀번호를 입력해서 결제가 이루어지던데,
처음창에 핸드폰번호를 타인것으로 해두고, 연결된계좌의 비밀번호를 알면 결제가 이루어져서,
핸드폰번호 입력을 고정으로 하고싶은데, https://docs.tosspayments.com/reference#payment-%EA%B0%9D%EC%B2%B4 에는 해당내용이없는거같아 문의드립니다.
코어 API | 토스페이먼츠 개발자센터
토스페이먼츠 API 엔드포인트(Endpoint)와 객체 정보, 파라미터, 요청 및 응답 예제를 살펴보세요.
7 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
1. A계정 통해 휴대폰 인증 후 비밀번호 설정 및 계좌등록 해둠
2. B계정 로그인해서 계좌등록한 휴대폰번호와 비밀번호 입력하니 연결된 계좌에서 돈 빠져나감
입니다
고정은 안되고
customerMobilePhone 파라미터를 보내면 prefil해둘수 있습니다.
그럼 저 현상을 막을방법이없는건가요?
네 지원하지 않습니다.
이미 휴대폰 인증한 비밀번호 를 탈취 당하신것이라서 방법이 없습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.