SECURITY CH4
결제 승인 검증
결제 완료 화면이나 클라이언트 응답만 믿지 않고, 서버가 PG 승인 결과와 주문 정보를 대조해야 합니다.
Order
주문 일치
주문번호, 사용자, 상품 정보가 서버 주문과 같은지 확인합니다.
Payment
승인 일치
결제금액, 상태, PG 거래번호를 승인 결과와 대조합니다.
Integrity
위변조 방지
서명값, 시간, 중복 거래 여부를 확인해 재처리를 막습니다.
금액
서버 산정 금액과 PG 승인 금액이 같은지 확인
가격 조작 방지
거래 식별자
PG 거래번호와 주문번호 중복 처리 여부 확인
중복 결제 방지
서명과 상태
결과 위변조와 승인·실패·취소 상태를 검증
무결성 확인