[KCP] [PHP] 리턴 받은 ordr_chk 와 업체 측 주문정보를 다시 한번 검증 후 결제 승인 요청하시기 바랍니다. > 기술자료

• 목록

1. 오류문구
결제 승인 요청 전,
반드시 결제창에서 고객님의 결제 인증 완료 후
리턴 받은 ordr_chk 와 업체 측 주문정보를
다시 한번 검증 후 결제 승인 요청하시기 바랍니다.


2. 보안지침서 : 금액 검증을 위한 절차 (필수사항)
※ 추후에 발생할 수 있는 결제금액 위 변조 위험에 대비해 해당 기능을 반드시 체크해 주시기 바랍니다.
1) 주문페이지(order)에서 전달하는 good_mny 값과 별도로 pp_cli_hub 페이지에서 실제 결제될 금액 ordr_mony 값 처리
2) 결제완료 후 전달되는 금액(amount)과 DB의 금액을 비교하여 다를 경우 자동 취소하는 bSucc 구문 처리로 자동취소 로직 구현



3. order.php
            if( frm.res_cd.value == "0000" )
            {
                alert("결제 승인 요청 전,\n\n반드시 결제창에서 고객님이 결제 인증 완료 후\n\n리턴 받은 ordr_chk 와 업체 측 주문정보를\n\n다시 한번 검증 후 결제 승인 요청하시기 바랍니다."); //업체 연동 시 필수 확인 사항.
                /*
                    가맹점 리턴값 처리 영역
                */
             
                frm.submit(); 
            }

를 아래와 같이 변경합니다.
            if( frm.res_cd.value == "0000" )
            {
                //alert("결제 승인 요청 전,\n\n반드시 결제창에서 고객님이 결제 인증 완료 후\n\n리턴 받은 ordr_chk 와 업체 측 주문정보를\n\n다시 한번 검증 후 결제 승인 요청하시기 바랍니다."); //업체 연동 시 필수 확인 사항.
                /*
                    가맹점 리턴값 처리 영역
                */
             
                frm.submit(); 
            }

4. pp_cli_hub.php
    if ( $req_tx == "pay" )
    {
            /* 1 원은 실제로 업체에서 결제하셔야 될 원 금액을 넣어주셔야 합니다. 결제금액 유효성 검증 */
            $c_PayPlus->mf_set_ordr_data( "ordr_mony",  "1" );                                   

            $c_PayPlus->mf_set_encx_data( $_POST[ "enc_data" ], $_POST[ "enc_info" ] );
    }

를 아래처럼 수정합니다.

    if ( $req_tx == "pay" )
    {
            /* 1 원은 실제로 업체에서 결제하셔야 될 원 금액을 넣어주셔야 합니다. 결제금액 유효성 검증 */
            $c_PayPlus->mf_set_ordr_data( "ordr_mony",  $_POST['good_mny'] );                                   

            $c_PayPlus->mf_set_encx_data( $_POST[ "enc_data" ], $_POST[ "enc_info" ] );
    }