보안 성명

PayCore는 추적 가능한 거래, 통제 가능한 인증정보, 검증 가능한 프로세스를 기반으로 더 안전한 결제 및 알림 흐름을 지원합니다.

마지막 업데이트：2026-06-21

1. 전송 보안

PayCore 결제 페이지, API 및 관리자 서비스는 전송 중 가로채기 또는 변조 위험을 줄이기 위해 HTTPS로 접근해야 합니다.

API Key, Webhook Secret, 관리자 계정 및 결제 인증정보는 민감 정보입니다. 가맹점은 접근을 제한하고, 노출 여부를 점검하며, 유출 의심 시 즉시 비활성화 또는 교체해야 합니다.

Callback, Webhook 또는 payok_url 알림 수신 시 출처, 서명, 타임스탬프 및 거래 상태를 검증해야 합니다. 프런트엔드 리디렉션이나 미검증 알림만으로 결제 성공을 판단해서는 안 됩니다.

PayCore는 거래 생명주기 추적과 문제 조사를 위해 필요한 결제 상태, 알림, 콜백, 동기화 및 오류 기록을 보관합니다.

PayCore는 비정상 거래, 의심 요청, 공격 트래픽, 제3자 결제 응답 또는 법적 요구에 따라 특정 요청이나 결제 흐름을 중단, 거절 또는 제한할 수 있습니다.

가맹점은 자체 웹사이트, 서버, 데이터베이스, 관리자 시스템 및 연동 코드를 안전하게 유지해야 합니다. 가맹점 측 취약점, 플러그인, 비밀번호 관리 또는 데이터 유출로 인한 손실에 대해 PayCore는 책임지지 않습니다.

PayCore는 알림 및 재전송 기능을 제공하지만, 전달은 가맹점 서버, 방화벽, DNS, 제3자 서비스 및 네트워크 상태의 영향을 받을 수 있습니다. 멱등 처리와 적극적인 상태 조회를 구현해야 합니다.

의심되는 보안 문제를 발견한 경우 재현 단계, 시간, URL, 오류 메시지 및 영향 범위를 지원 센터에 제공해 주십시오. 취약점을 공개하거나 악용하지 마십시오.

이 페이지는 PayCore의 기본 정책 버전입니다. 실제 운영, 가맹점 계약, 결제기관 요구사항 및 적용 법령에 따라 확장될 수 있습니다. 공식 계약 또는 강행 규정과 충돌하는 경우 더 엄격하거나 공식적인 문서가 우선합니다.