개발자 확인 목록

이 확인 목록을 사용하면 신용카드 오류를 감소시키고 신용카드 규정 및 정책에 대한 모든 준수사항을 따를 수 있습니다.

신용카드 오류 방지 및 복구:

  1. 다음 지침에 따라 기본 통화를 설정합니다.
  2. 정확한 신용카드 유형 코드(예: Mastercard의 경우 CA)를 전송합니다.
  3. 카드 번호, 보안 값, 만료일의 접미사, 형식, 문자 길이 등이 적절한지 확인합니다.
  4. 결제 유형 요청을 사용하여 유효한 카드 유형을 가져옵니다.
  5. 실패한 일정을 성공적인 일정으로 변환하려면 거부된 신용카드에 실패한 예약을 다시 제출하기 위해 일정 ID를 사용합니다.
  6. 현지어로 된 presentationMessage 필드를 사용하여 고객에게 신용카드에 처리에 문제가 발생한 원인을 알릴 수 있습니다. 자세한 내용은 신용카드 오류를 참조하세요.

계약 의무사항

모든 파트너들은 제휴사 계약을 통해 책임의 각 영역에서 요구하는 대로 PCI, 신용카드 회사, 전자 보안 정책에 따라야 합니다.

ID 도난 및 위조는 소매 공급망에 속한 모든 사람들 — 결제 카드 회사, 은행, 판매점, ID나 은행 계정이 손상된 개별 소비자에게 영향을 미칩니다. 이러한 문제는 점차 확대되고 있습니다. 특히 무선 기술을 구현하는 판매점이 증가할수록 새로운 도전 과제가 발생합니다. 기술이 소비자와 판매자 모두에게 편의성을 제공하는 방식으로 발전함에 따라 결제 카드 보안 표준의 중요성이 증가하고 있습니다.

기업은 웹사이트 사용자의 개인 정보와 고객 데이터를 보호할 책임이 있습니다. 신용 카드 회사는 이러한 책임감으로 연합하여 PCI(Payment Card Industry) 협회를 설립하였습니다. PCI에서는 민감한 소비자 데이터를 다루는 모든 사용자를 위해 일반적이며 수용 가능한 보안 지침을 수립하였습니다. 이러한 지침은 판매점과 고객의 ID 도난 피해를 방지하고 신용 카드 데이터를 보호하여 적절히 처리할 수 있도록 설계되었습니다.

PCI 모범 사례 요약 가이드

  • 보안 네트워크 구축 및 유지 관리: 방화벽 설치 및 보안 비밀번호 정책이 포함됩니다.
  • 카드 소지자의 개인 데이터 보호: 공개 네트워크 전반의 데이터 암호화 구현을 수반합니다.
  • 네트워크 취약성 관리 프로그램 유지 관리: 바이러스 백신 프로그램 및 기타 보안 소프트웨어 응용 프로그램에 대한 정기적인 업데이트가 포함됩니다.
  • 강력한 액세스 통제 수단 구현: 네트워크 액세스 권한이 있는 각 직원에 대한 고유 ID 할당이 필요합니다.
  • 정기적인 네트워크 모니터링 및 테스트: 카드 소지자 데이터에 대한 모든 액세스를 모니터링하고 추적하는 것을 의미합니다.
  • 정보 보안 정책 유지 관리: 위의 모든 지침을 따르며 IT 표준 운영 절차의 일환으로 정책을 문서화합니다.
  • PCI 인증서 없이 어떠한 신용 카드 정보도 저장하지 마세요.
  • PCI 보안 표준 및 PCI 인증 방법에 대한 자세한 내용은 http://www.pcisecuritystandards.org/ 페이지를 참조하시기 바랍니다.

EAN은 PCI를 준수하고 인증합니까?

그렇습니다. 당사는 설립,구현, 모니터링, 검토, 유지 관리 및 모든 EAN’ 관리 시스템 개선에 대해 준수사항 및 인증 표준을 준수하고 있습니다. 또한 엄격한 연간 감사를 실시하여 매년 인증을 갱신하고 있습니다.

모든 예약 요청에 필요한 카드 보안 값

신용카드 보안 값(CSV, CVV2, CVN, CID, CVC2라고도 함)은 API 예약 요청을 할 때 creditCardIdentifier으로도 나타냅니다. 이 값은 위의 그림처럼 카드 뒷면에서 확인할 수 있습니다.

  • CSV 값이 예약 요청에 전송되지 않으면 신용카드 프로세서가 구매를 거절하며 선불 예약을 하지 못합니다.

PCI 준수에 따라 거래 및 결제 완료 시 CSV 값을 저장하지 마십시오.

고객 신용카드 전자정보교환제도에 대한 의무적 요구 사항

영수증, 웹 페이지 또는 이메일에 신용카드 번호를 표시합니다.

  1. 카드 번호의 마지막 4자리 숫자만 표시하거나 전체 숫자를 표시하지 않습니다.
  2. 카드의 만료일을 표시하지 않습니다.
  3. PCI 보안 표준과 일치하지 않는 방식으로
  4. 신용카드 번호, 만료일, 이름 또는 주소를 저장하지 마십시오(PCI 보안 표준: http://www.pcisecuritystandards.org/)
  5. PCI 보안 표준에 대해 미심쩍은 부분이 있는 경우, 신용카드 데이터를 절대 저장하지 마세요.

신용카드 정보에 대한 PCI 필수규정을 위반하는 파트너에게는 신용카드 정보 도용에 대해 위반한 소스에서 직접 벌금이나 처벌을 부과하게 됩니다.  모든 파트너 계약에는 PCI 규정 준수가 필수입니다.

EAN은 파트너 웹사이트의 콘텐츠 도용에 대해 책임지지 않습니다. 파트너 계약에 명시된 것처럼 모든 파트너는 EAN, 타사 법인, 법률에서 제공하는 다음 규칙과 요구사항을 따를 책임이 있습니다.

모든 예약, 확인, 일정, 취소 페이지에는 SSL이 필수입니다.

모든 이메일 주소, 이름, 결제 정보, 실제 주소, 전화번호 등을 제공하는 양식에 보안 인증서를 사용하여 결제 및 개인 식별 데이터 전송을 보호합니다.

이는 예외 없이 필수입니다.

  • 모든 예약 양식, 확인, 일정 및 취소 페이지는 신뢰할 수 있는 인증서로 보호해야 합니다.
  • 사용자가 이러한 페이지에 은행 카드 정보를 입력한 경우에는 은행 카드 번호가 다시 표시되지 않습니다.
  • 은행 카드 번호를 파트너 응용 프로그램에 저장하지 마세요. 은행 카드 정책에 위배됩니다.
  • 당사는 고객 서버에서 당사 서버로 데이터를 전송하는 호스트이기 때문에 인증서 제공에 대한 책임이 있습니다. 사용자의 인증서는 이 전송에 사용되지 않습니다.
  • HTTPS 프로토콜을 사용하여 예약 요청을 당사로 보내지 못한 경우 아래와 같은 예외 메시지가 표시됩니다.
verbose message = Reservation requests must be made through HTTPS; 
        
presentation message = Reservation requests must be made through HTTPS

신용카드 & 통화 맵

통화 & 카드 유형 맵을 사용하여 각 신용카드 유형에서 처리할 수 있는 통화 값을 인지할 수 있습니다.

  • 신용카드 프로세서는 언제든지 데이터베이스 시스템에 값을 추가하거나 삭제할 수 있습니다.
  • 이 표는 참조용으로만 제공됩니다.
  • 결제 유형 요청을 사용하여 제출된 청구 가능한 기본 통화에 대해 유효한 신용카드를 동적으로 가져올 수 있습니다.

기본 통화를 설정하는 경우 결제 유형 요청에 반환되는 결과에 주의해야 합니다.

의무적 신용카드 브랜드 패리티 요구사항

팁: 신용카드 브랜드 패리티에 대한 최종 실행 요구사항 및 사이트 리뷰를 전달하려면 다음 정보를 따르십시오.

이러한 규정은 현재 신용카드 회사에서 적용합니다.

  • 웹 사이트가 아래 열거된 모든 항목을 준수하지 않는 경우, $20,000부터 많게는 $100,000에 이르는 상당량의 미준수 벌금을 부과해야 할 위험이 있습니다.
  • 신용카드 회사는 웹사이트가 브랜드 패리티 규정을 준수하는 지에 대해 임의로 감사를 실행합니다.


사용자는 선택을 완료할 때까지 결제 옵션을 '빈' 항목으로 랜딩해야 합니다. 또한 모든 결제 유형은 동등하게 제시되어야 합니다.

신용카드 회사 브랜드 패리티 개요

"결제 도구의 브랜드, 로고, 허용 마크, 심볼은 다른 결제 도구의 브랜드, 허용 마크, 로고, 심볼보다 크게 표시되거나 더 중요하게 보일 수 없습니다."

  • 웹사이트의 페이지에 허용된 결제 방법이 제시되어 있는지 확인하세요. 자체 드롭다운 메뉴는 허용되지 않습니다.
  • 모든 드롭다운 메뉴나 라디오 버튼은 사전 선택할 수 없습니다. T이는 특정 결제 유형에 대한 선호도를 명시적으로 나타냅니다.
  • 사용 가능한 결제 유형의 카드 로고는 같은 크기와 위치에 포함합니다. 선호하는 레이아웃은 한 줄이거나 균등하게 분산된 표이며 선호하는 결제 유형을 의도하지 않게 표시하는 것을 피할 수 있습니다.
  • 아래에 명시된 대로 '결제 옵션'이 '신용카드'라는 용어보다 더 많이 사용됩니다. 이것은 직불/체크카드 또는 그 외 결제 유형보다 신용카드를 의도하지 않게 더 선호하는 것을 피하기 위해서입니다.

적용 가능한 형식 예:

카드 유형은 사전 선택되지 않으며 모든 예는 빈 선택 항목으로 시작합니다.  사용자는 항상 빈 선택 항목으로 시작하는 페이지를 입력해야 합니다.

샘플 이미지:

결제 유형 요청 방법('getPaymentInfo')은 예약 요청에서 제출한 통화를 사용할 수 있는 카드를 반환합니다.

  • 결제 유형 요청에 '로케일'을 포함하면 결제 유형 요청의 로케일을 생략하는 대신 더 많은 옵션을 반환합니다.

결제 입력 양식을 로드하기 전에 이 요청 방법을 만들면 사용자가 해당 통화를 사용할 수 있는 적용 가능한 결제 방법을 선택할 수 있습니다.

  1. PaymentTypesResult에 반환한 카드 유형 표시합니다.
  2. 자세한 정보는 예약 요청<creditCardType>을 참조하세요.
 

허용되지 않는 표시 예

다음은 미리 결정한 선호 항목이나 사전 선택한 선택 사항으로 간주됩니다. 이러한 항목은 실행 요구사항을 모두 통과하지 못합니다.

  1. 결제 유형 이미지 없는 드롭다운 목록
  2. 결제 유형이 두 개의 별도 그래픽 디스플레이로 분리됨
  3. 그래픽 디스플레이에서 교육용 메시지가 분리되어 있음
  4. 신용카드 설명자에서 직불/체크카드를 허용하지 않도록 제안함
  5. 동급인 개체 크기가 같지 않음
  6. 그래픽 디스플레이가 선호도의 순서인 것처럼 수직으로 나열됨