TLS1.2미만 통신지원 중단 일정 연기 안내 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
안녕하세요 페이게이트입니다. 아래 (5번) 각 도메인별 변경 일정에
https://service-ns-partner-only.paygate.net 1월말까지 지원예정이었으나
2월까지는 지원을 하고 3월부터 접속되지 않을 수 있습니다.
확인 부탁드립니다. 1. 중단 내용 및 사유페이게이트는 PCIDSS 3.1 compliance 준수 및 TLS 1.2 미만 보안 취약점을 제거하기 위해 TLS 1.2 미만의 통신 지원을 중단하고자 합니다. 2. 적용 일정2018년 12월 4일 (화) 18 시 3. 영향 대상가) 업체 서버 (페이게이트 서버에 직접 결제 / 취소 요청)페이게이트의 프로파일 결제나 업체 서버를 경유한 직접 승인 또는 승인 취소 등 결제 행위가 고객 브라우저를 통해 페이게이트 결제 UI를 통한 결제가 아닌 경우 나) 대고객 (고객 브라우저에서 페이게이트 UI 통한 결제)적용 페이게이트 결제를 사용하는 고객 중 일부가 결제가 실패할 수 있음. * 결제가 가능한 브라우저의 최소 버전 Microsoft Edge / Microsoft Internet Explorer 11 / Chrome 48 이상 / Firefox 27 이상 / Opera 35 이상 / Safari 8 이상 4. 대응 방법가) 업체 서버 (페이게이트 서버에 직접 결제 / 취소 요청)다음의 순서에 따라 TLS 1.2 변경에 대비합니다. TLS 1.2 가 사전 적용된 테스트 서버로 결제 URL 변경 한 후, 결제 테스트 수행. 결제승인/취소 등이 성공하면 [테스트성공] 절차를 결제승인/취소 등이 실패하면 [테스트실패] 절차를 수행합니다. * TLS 1.2 가 적용되지 않은 https client 에서는 TLS 1.2 가 적용된 도메인로 접속 자체가 실패 할 수 있습니다. * 도메인 리졸빙은 되는데 https POST 만 안 되는 것인지 확인하십시오. 테스트 페이게이트 결제 서버로 지정된 https://service.paygate.net 소스를 모두 찾아 그 URL을 tls1.2 결제 테스트 서버인 https://service-test-tls12. 테스트성공. 결제 성공하는 경우 => 도메인을 https://service.paygate.net 로 다시 원복하고 유지 * 추가로 준비할 사항 없음 테스트실패. 결제 실패하는 경우 => 도메인을 https://service-ns-partner- * 단, 2018년 12월 4일 유예기간 까지 TLS 1.2 지원 클라이언트로 개선하시고 그래도 되지 않는 경우에 한정합니다. * 위의 임시 도메인도 2018년 2월중 사용이 중단되므로 최대한 TLS 1.2 지원 http client 로 패치를 해야 하며 업체 서버와 개발 언어 및 라이브러리에 따라 차이가 있을 수 있습니다. 나) 대고객 : 페이게이트 UI 통한 결제고객의 브라우저 업데이트 독려 하십시오. 고객의 브라우저를 업데이트 하지 않아 TLS 1.2 통신을 하지 못 할 시 보안에 취약하여 결제 및 개인정보가 유출될 수 있음을 안내 하십시오. 이는 페이게이트 결제 외 모든 개인정보의 전송에 모두 영향 받는 사항입니다. 5. 각 도메인별 변경 일정
6. 기술 문의- 긴급 대응 연락처 : 02-2140-2748 전승호 차장 감사합니다. |