NHN KCP 보안 패치 결제정보 검증 적용 문의 드립니다.

NHN KCP 보안 패치 결제정보 검증 적용 문의 드립니다.

QA

NHN KCP 보안 패치 결제정보 검증 적용 문의 드립니다.

본문

현재 사용 버전 영카트 5.3.3.2

 

[보안패치] 그누보드(영카트) 5.5.14

쇼핑몰 결제시 결세수단 체크 과정 추가
https://github.com/gnuboard/gnuboard5/commit/2bfd995e49561a489429b23ddf31403a22c4f73d

업데이트 완료 하였습니다.

 

/mobile/shop/kcp/pp_ax_hub.php

/shop/kcp/pp_ax_hub.php

파일에 아래 부분 업데이트 완료 하였습니다.

 

/* = -------------------------------------------------------------------------- = */
/* =   03-1. 승인 요청                                                          = */
/* = -------------------------------------------------------------------------- = */
if ( $req_tx == "pay" )
{
        /* 1004원은 실제로 업체에서 결제하셔야 될 원 금액을 넣어주셔야 합니다. 결제금액 유효성 검증 */
        $c_PayPlus->mf_set_ordr_data( "ordr_mony",  $good_mny );
        
        $post_enc_data = isset($_POST['enc_data']) ? $_POST['enc_data'] : '';
        $post_enc_info = isset($_POST['enc_info']) ? $_POST['enc_info'] : '';

        $c_PayPlus->mf_set_encx_data( $post_enc_data, $post_enc_info );
}

 

NHN KCP 보안 패치 결제금액 유효성 검증을 처리하는 과정에서 

결제수단 검증 파라미터 : pay_type은 적용되지 않는다는 답변을 받았습니다.

pay_type은 어떤 형식으로 어느 곳에 소스를 추가해야 하나요?

 

고수님들 알려주시면 감사하겠습니다.

이 질문에 댓글 쓰기 :

답변 1

pay_type 을 받아 처리하는 과정중에 유효성 검사 처리하는데 해당 변수값이 전달되고 있는게 아닌가 싶은데

정확한건 kcp 결제 메뉴얼을 체크해서 처리해 보셔야 할듯 합니다.

결제수단 유효성 검증 관련하여

/* = -------------------------------------------------------------------------- = */
/* =  03-1. 승인 요청                                                          = */
/* = -------------------------------------------------------------------------- = */
if ( $req_tx == "pay" )
{
 /* 1004원은 실제로 업체에서 결제하셔야 될 원 금액을 넣어주셔야 합니다. 결제금액 유효성 검증 */
        $c_PayPlus->mf_set_ordr_data( "ordr_mony",  $good_mny );
        $c_PayPlus->mf_set_ordr_data( "pay_type",  $pay_type );

        $post_enc_data = isset($_POST['enc_data']) ? $_POST['enc_data'] : '';
        $post_enc_info = isset($_POST['enc_info']) ? $_POST['enc_info'] : '';

        $c_PayPlus->mf_set_encx_data( $post_enc_data, $post_enc_info );
}
이렇게 하면 될까요?

답변을 작성하시기 전에 로그인 해주세요.
전체 17,124
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT