자주 묻는 질문
/
개발 관련 문의
/
비인증결제(API) 보안기준
Search
❓
비인증결제(API) 보안기준
Tags
정기결제
속성
비인증결제 보안 적용 기준
PG사에서 보안 관련해서 규정하고 있는 내용은 별도로 없습니다만,
브라우저 - 운영하시는 서버 - 아임포트 - PG사 의 순으로 데이터가 전달될 텐데요,
브라우저 - 운영하시는 서버로 전송되는 구간에 TLS1.2 이상의 HTTPS 통신을 해주셔야 합니다.
카드 데이터가 전송되는 구간 또한 HTTPS를 적용해 암호화된 통신을 제공하시는 것을 권장 드리고 있습니다.