[KCP보안지침] 사이트키(Site_Key) 관리강화 안내 정보
[KCP보안지침] 사이트키(Site_Key) 관리강화 안내- 관리자
- 조회 8,870
- 댓글 0
본문
[KCP보안지침] 사이트키(Site_Key) 관리강화 안내
대한민국 결제의 중심 KCP입니다.
귀사의 일익 번창하심을 기원하며, 그 동안 보내주신 아낌없는 관심과 협조에 감사드립니다.
2013년 10월 29일부터 결제정보 변경시 사이트키(Site_Key) 검증절차가 강화됩니다.
일부 보안취약 상점들을 대상으로 한 악성해커들의 결제정보 변경사고를 사전에 예방코자 하는 조치로, 업무편의상 요청에 의하여 사이트키(Site_Key) 검증체크를 선택적으로 반영한 일부 상점들을 포함하여 일괄적으로 적용됩니다.
아래 샘플 참고하시어 사이트키 미전송 및 오류로 인하여 결제 취소요청 거절이 발생하지 않도록 각 상점 대표자 및 관리자님들의 주의와 관심 부탁 드립니다.
사이트 키 전달 방법은
KCP와 전문통신하는 페이지 (샘플 기준으로 pp_ax_hub 페이지)의 g_conf_site_key 값을
환경설정페이지에 설정한 값으로 적용하셔야 합니다.
KCP와 전문통신하는 페이지 (샘플 기준으로 pp_ax_hub 페이지)의 g_conf_site_key 값을
환경설정페이지에 설정한 값으로 적용하셔야 합니다.
---------- 샘플 예 -----------------
<%@ include file="../cfg/site_conf_inc.jsp"%>
……….
>> jsp인경우 : c_PayPlus.mf_do_tx( g_conf_site_cd, g_conf_site_key, tran_cd, cust_ip, ordr_idxx, g_conf_log_level, "0" );
<%@ include file="../cfg/site_conf_inc.jsp"%>
……….
>> jsp인경우 : c_PayPlus.mf_do_tx( g_conf_site_cd, g_conf_site_key, tran_cd, cust_ip, ordr_idxx, g_conf_log_level, "0" );
>> PHP인 경우 : $c_PayPlus->mf_do_tx( $trace_no, $g_conf_home_dir, $g_conf_site_cd, $g_conf_site_key, $tran_cd, "",$g_conf_gw_url, $g_conf_gw_port, "payplus_cli_slib", $ordr_idxx, $cust_ip, "3" , 0, 0, $g_conf_key_dir, $g_conf_log_dir);
>> ASP인경우 : c_Payplus.lf_PP_CLI_LIB__do_tx g_conf_site_cd, g_conf_site_key, tran_cd, cust_ip, ordr_idxx
>> ASP.NET의 경우 : c_PP_CLI.m_f__do_tx(req_tx, m_strTxCD, nDataSetInx_req, m_strCustIP, m_strCFG_site_cd, m_strCFG_site_key, ordr_idxx);
상기 샘플형태로 site_key 값을 환경설정파일(site_conf_inc)에서 참조하여 do_tx 할때 전달해주셔야 합니다.
해당 site_key 영역이 “” 로 처리된 가맹점들은 모두 site_key 값을 받아오실 수 있도록 처리하여 주시기 바랍니다.
취소시 site_key 값을 전달하지 않는 경우, res_cd=8002 / res_msg=사이트 KEY 값 검증 오류 가 발생합니다.
* 관련사항은 아래 연락처로 문의주시기 바랍니다.
KCP 기술지원팀 1544-8661
KCP 기술지원팀 1544-8661
====================================================================================================
영카트4 KCP 버전은 2013년 10월 22일에 패치 되었습니다.
영카트4 일반 버전은 2013년 10월 22일에 패치 되었습니다.
http://sir.co.kr/main/youngcart4/patch.php
http://sir.co.kr/main/youngcart4/patch.php
패치된 파일을 그대로 덮어 쓰는것이 가장 좋은 방법이지만 디자인 적용등의 이유로 그렇게 하기 힘드신 경우에는
shop/settle_kcp.inc.php 의
<input type='hidden' name='site_key' value='<?=$default['de_kcp_site_key']?>'>
이 코드를 삭제하시기 바랍니다.
shop/kcp/pp_ax_hub.php 에 site_key 와 관련된 코드를 모두 추가해 주시기 바랍니다.
KCP 버전의 경우
if ($default['de_card_test']) {
if ($default['de_escrow_use'] == 1) {
// 에스크로결제 테스트
$default['de_kcp_site_key'] = '2.mDT7R4lUIfHlHq4byhYjf__';
}
else {
// 일반결제 테스트
$default['de_kcp_site_key'] = '3grptw1.zW0GSo4PQdaGvsF__';
}
}
...
if ($default['de_escrow_use'] == 1) {
// 에스크로결제 테스트
$default['de_kcp_site_key'] = '2.mDT7R4lUIfHlHq4byhYjf__';
}
else {
// 일반결제 테스트
$default['de_kcp_site_key'] = '3grptw1.zW0GSo4PQdaGvsF__';
}
}
...
$g_conf_site_key = $default['de_kcp_site_key'];
...
...
$c_PayPlus->mf_do_tx( $trace_no, $g_conf_home_dir, $g_conf_site_cd, $g_conf_site_key, $tran_cd, "",
$g_conf_gw_url, $g_conf_gw_port, "payplus_cli_slib", $ordr_idxx,
$cust_ip, "3" , 0, 0, $g_conf_key_dir, $g_conf_log_dir);
...
$g_conf_gw_url, $g_conf_gw_port, "payplus_cli_slib", $ordr_idxx,
$cust_ip, "3" , 0, 0, $g_conf_key_dir, $g_conf_log_dir);
...
$c_PayPlus->mf_do_tx( $tno, $g_conf_home_dir, $g_conf_site_cd,
$g_conf_site_key, $tran_cd, "",
$g_conf_gw_url, $g_conf_gw_port, "payplus_cli_slib",
$ordr_idxx, $cust_ip, "3" ,
0, 0, $g_conf_key_dir, $g_conf_log_dir);
$g_conf_site_key, $tran_cd, "",
$g_conf_gw_url, $g_conf_gw_port, "payplus_cli_slib",
$ordr_idxx, $cust_ip, "3" ,
0, 0, $g_conf_key_dir, $g_conf_log_dir);
일반 버전의 경우
if ($_POST['site_cd'] == 'T0007') {
$default['de_kcp_site_key'] = '2.mDT7R4lUIfHlHq4byhYjf__';
}
...
$default['de_kcp_site_key'] = '2.mDT7R4lUIfHlHq4byhYjf__';
}
...
$site_key = $default['de_kcp_site_key' ]; // 사이트 키
[끝]