kginicis-ts / INICIS_Stdpay

【 일반결제 】 :: PC/모바일 모듈 소통 공간입니다.
7 stars 0 forks source link

토큰화 방식에 대한 문의 #131

Open LMwithOSP opened 1 year ago

LMwithOSP commented 1 year ago

해외솔루션 개발자의 문의 : TOSS페이에서 제공하는 토큰화 방식 확인 필요 PCI Tokenization Network Tokenization 중 자사 솔루션은 Network Tokenization을 선호

에 대한 대응을 위해 헤메고 있습니다. 혹시 이니시스에서 PCI, 네트워크 방식을 모두 제공하는지 알 수 있을까요?

ts-inicis commented 1 year ago

우선 다음 내용에 해당되는지 확인해 주세요.


PCI (Payment Card Industry) Tokenization 신용카드 또는 기타 결제 카드 데이터의 보안을 강화하기 위한 방법 중 하나입니다. 실제 결제 카드 데이터를 카드 번호 대신 무해한 대체 토큰으로 대체하여 저장하고 처리함으로써, 결제 데이터를 보호하는 역할을 합니다.

네트워크 토큰화(Network Tokenization) 방식 PCI Tokenization 중의 하나로, 결제 데이터의 대체와 보호를 위한 방법 중 하나입니다. 네트워크 토큰화는 실제 결제 데이터를 저장하지 않고 대신 대체 데이터 또는 "토큰"을 사용합니다. 이 토큰은 일반적으로 실제 결제 정보와는 무관한 무해한 문자열 또는 숫자입니다.


위와 같다면 현재 제공되고 있는 방식이 맞습니다.

PC웹표준 모듈에서는 사용자가 결제창 내 인증(카드사 등 원천사)을 완료하면, 가맹점 서버에 위치한 결과처리페이지(returnUrl) 로 authToken 값을 전달합니다.

위 내용에 해당되는 네트워크 토큰화(Network Tokenization) 방식입니다. authToken 은 결제요청 및 인증완료에 대한 정보로 사용되며 문자열, 숫자, 특수문자로 이루어진 정보로 이뤄집니다.

당사에서는 결제 보안을 위하여 authToken 에 대한 값을 한번 더 암호화하며, 뿐만 아니라 요청되는 URL 에 대해서도 함께 검증하는 방식을 사용합니다.

관련된 개발가이드는 https://manual.inicis.com/pay/stdpay_pc.html 링크를 참고해 주세요.