안녕하세요. 토스페이먼츠입니다.
귀사의 번영을 진심으로 기원하며 당사 결제 서비스를 지속적으로 이용해 주셔서 감사드립니다.
당사는 귀사와의 협력 관계를 소중히 여기며, 항상 최상의 결제 서비스를 제공하기 위해 노력하고 있습니다.
이에, 중요한 소식을 알려드리고자 합니다.
토스페이먼츠는 더 안전한 결제 서비스를 제공하기 위해, XPay 에서 안전하지 않은 보안채널인 TLS1.0, TLS1.1 에 대한 지원이 어렵게 되었습니다.
이에 당사 전자결제 서비스 이용약관 제20조 등에 따라 불가피하게 2025년 3월 31일 부터는 위 명시된 채널 지원 제공을 종료할 것임을 안내 드립니다.
지원 종료 일자: 2025년 3월 31일
귀사는 위 일정을 고려하여 주시고, 당사가 위 종료 일자 이후에도 귀사에 결제 서비스를 안정적으로 제공할 수 있도록, TLS 1.2 이상 버전으로 결제를 진행하여 주시기 바랍니다.
홈페이지를 직접 개발하여 운영중인 경우, 내부 개발팀이나 개발/유지보수 업체에 본 메일을 전달하여 조치해주시면 됩니다.
웹솔루션/커머스 서비스를 이용중인 경우, 해당 업체로 문의하셔서 작업 일정 및 조치 완료 여부 등을 확인해주시면 됩니다. (예: 카페24, 고도몰 등)
변경 방법
— 중요 —
현재 운영하시는 환경이 TLS 1.2 이상을 지원하는 지 확인하시고,
만약 아니라면 TLS 1.2 이상 채널 이용 할 수 있도록 선행작업을 반드시 진행 하셔야 합니다.
아래 링크를 통해 자세한 내용을 확인 부탁 드립니다.
1) (결제창 호출) crossplatform.js 파일의 주소가 아래 주소를 바라보도록 변경합니다
•
test_url 은 테스트 환경 설정입니다. 필요 시 별도 연락 부탁 드립니다.
•
aux_url 은 사용 되지 않습니다. 삭제 하셔도 무방 합니다.
2-1) 방화벽을 운영하는 가맹점은 토스페이먼츠의 새로운 DNS(IP)를 허용합니다.
210.98.141.15:443/TCP
210.98.141.16:443/TCP
103.182.250.5:443/TCP
103.182.251.5:443/TCP
3) (XPay 설정 변경)
conf/mall.conf 파일내의 설정에서
3-1)
ASP, JSP, PHP: default_secure_protocols 값을 2048 로 변경 합니다. (다른 값 사용 불가)
ASP.NET: default_secure_protocols 값을 3072 로 변경 합니다. (다른 값 사용 불가)
3-2) Java 환경 이실경우, SSL 인증서 운영중인 환경에 적용하시고 keystore_cacerts_dir 값에 인증서 위치를 명시 합니다.
만약 12월 31일 까지 TLS 대응이 어려우실 경우,
해당 임시도메인의 DNS(IP) 는 아래와 같습니다.
방화벽을 운영하는 가맹점은 토스페이먼츠의 새로운 DNS(IP)를 허용합니다.
210.98.141.17:443/TCP
210.98.141.18:443/TCP
103.182.250.6:443/TCP
103.182.251.6:443/TCP
이 변경은 귀사의 사업에 중대한 영향을 미칠 수 있는 기술적 문제를 예방하고, 데이터 보안을 강화하는데 중요한 역할을 할 것입니다.
토스페이먼츠에서는 결제요청을 기반으로 TLS 1.2 이상 요청 여부를 조회해보실 수 있는 사이트를 제공 해드립니다.
아래 주소를 통해 24시간 내 결제건을 조회 해보실 수 있으니, 업무에 참고 부탁 드립니다.
변경 과정에서 발생할 수 있는 불편함에 대해 사전에 양해를 구하며, 본 안내 내용과 관련하여 도움이 필요하신 경우, 언제든 저희에게 연락 주시기 바랍니다.
귀사의 비즈니스에 최적화된 결제 환경을 제공하기 위해 적극적인 협조를 부탁드립니다.
항상 귀사의 성공을 응원하며, 앞으로도 변함없는 파트너십을 이어나가길 기대합니다.
감사합니다.