TLS 1.2 미만 통신 지원 중단 일정 계획 변경 공지 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1. 귀사의 무궁한 발전을 기원합니다. 2. 당사와 세이퍼트 계약을 통해 서비스를 이용하고 있는 업체들에게 아래와 같이 공지 드립니다. ***** 아 래 ***** 1. 중단 내용 및 사유페이게이트는 PCIDSS 3.1 compliance 준수 및 TLS 1.2 미만 보안 취약점을 제거하기 위해 TLS 1.2 미만의 통신 지원을 중단하고자 합니다. 2. 적용 일정2018년 12월 4일 (화) 18 시 3. 영향 대상가) 업체 서버 (페이게이트 서버에 직접 결제 / 취소 요청)페이게이트의 프로파일 결제나 업체 서버를 경유한 직접 승인 또는 승인 취소 등 결제 행위가 고객 브라우저를 통해 페이게이트 결제 UI를 통한 결제가 아닌 경우 나) 대고객 (고객 브라우저에서 페이게이트 UI 통한 결제)적용 페이게이트 결제를 사용하는 고객 중 일부가 결제가 실패할 수 있음. * 결제가 가능한 브라우저의 최소 버전 Microsoft Edge / Microsoft Internet Explorer 11 / Chrome 48 이상 / Firefox 27 이상 / Opera 35 이상 / Safari 8 이상 4. 대응 방법가) 업체 서버 (페이게이트 서버에 직접 결제 / 취소 요청)다음의 순서에 따라 TLS 1.2 변경에 대비합니다. TLS 1.2 가 사전 적용된 테스트 서버로 결제 URL 변경 한 후, 결제 테스트 수행. 결제승인/취소 등이 성공하면 [테스트성공] 절차를 결제승인/취소 등이 실패하면 [테스트실패] 절차를 수행합니다. * TLS 1.2 가 적용되지 않은 https client 에서는 TLS 1.2 가 적용된 도메인로 접속 자체가 실패 할 수 있습니다. * 도메인 리졸빙은 되는데 https POST 만 안 되는 것인지 확인하십시오. 테스트 페이게이트 결제 서버로 지정된 https://service.paygate.net 소스를 모두 찾아 그 URL을 tls1.2 결제 테스트 서버인 https://service-test-tls12.paygate.net 로 변경하여 결제승인/취소 를 시도합니다. 테스트성공. 결제 성공하는 경우 => 도메인을 https://service.paygate.net 로 다시 원복하고 유지 * 추가로 준비할 사항 없음 테스트실패. 결제 실패하는 경우 => 도메인을 https://service-ns-partner-only.paygate.net 로 변경하여 임시 조치 * 단, 2018년 12월 4일 유예기간 까지 TLS 1.2 지원 클라이언트로 개선하시고 그래도 되지 않는 경우에 한정합니다. * 위의 임시 도메인도 2018년 2월중 사용이 중단되므로 최대한 TLS 1.2 지원 http client 로 패치를 해야 하며 업체 서버와 개발 언어 및 라이브러리에 따라 차이가 있을 수 있습니다. 나) 대고객 : 페이게이트 UI 통한 결제고객의 브라우저 업데이트 독려 하십시오. 고객의 브라우저를 업데이트 하지 않아 TLS 1.2 통신을 하지 못 할 시 보안에 취약하여 결제 및 개인정보가 유출될 수 있음을 안내 하십시오. 이는 페이게이트 결제 외 모든 개인정보의 전송에 모두 영향 받는 사항입니다. 5. 각 도메인별 변경 일정
6. 기술 문의- dev@paygate.net - 긴급 대응 연락처 : 02-2140-2748 전승호 차장 감사합니다. |