크롬 브라우저 80버전에서 변경될(2월4일 출시 예정) 새로운 쿠키 정책(SameSite Cookie)에 따라
가맹점의 결제 불가 등의 영향도가 예상되어, 해당 가맹점은 2월 4일 이전까지 아래 사항 꼭 반영될 수 있도록 부탁드립니다.
1. 변경에 따른 결제 영향도
|
크롬 브라우저 변경사항 |
도메인이 서로 다른 사이트 간 이동을 POST로 하는 경우, 쿠키 획득 불가 (당사 결제서비스에서 가맹점 페이지로 전환되는 경우, 대부분 POST 사용)
|
|
예상 영향도 |
당사 결제(인증)을 진행하여 가맹점의 returnurl을 POST로 호출하는 경우 가맹점의 returnurl에서 “쿠키(eg, 로그인여부 확인 등) 등을 사용하고 있다면” 쿠키 획득이 불가하여 결제실패 등 영향도 有 – 쿠키를 사용하는 가맹점 A.com 에서 당사 모바일/웹표준 결제를 사용하는 경우 – 크롬 80버전으로 업데이트한 사용자가 가맹점 A.com 에서 결제를 진행할 때 – 사용자가 결제(인증) 완료 후, POST 방식으로 가맹점 returnurl로 이동하는데, – 이때, 가맹점 페이지(returnurl)에서 쿠키 획득이 불가하여 오류가 발생할 수 있습니다. * 각 결제서비스별 가맹점 응답페이지 URL필드는 아래와 같습니다. 하기 파라미터는 가맹점마다 사용하는 서비스/방식 등이 상이하오니, 현재 사용하는 필드 기준으로 확인해주세요. – 웹표준 : returnUrl, closeUrl, popupUrl – 모바일 : P_NEXT_URL, P_RETURN_URL, P_CANCEL_URL – WPAY 서비스 : returnUrl, cancelReturnUrl – 카드본인확인서비스 : Closeurl, Okurl – 모바일빌링 : returnurl
|
2. 가맹점 가이드
|
대상 가맹점 |
쿠키를 사용하는 가맹점 (당사 결제서비스에서 가맹점 페이지로 전환되는 경우, 대부분 POST 사용)
|
|
가맹점 변경사항 |
– 가맹점에서 쿠키 생성시 설정 변경 : SameSite=None; Secure – 가맹점 응답 URL은 HTTPS로 처리되어야 합니다.
|
|
가맹점 적용 일시 |
2020년 2월 3일까지 적용 필요 * 2020년 2월 4일 크롬 80 배포 예정으로 이전에 변경 적용 필요 ( https://www.chromestatus.com/features/schedule )
|
3. 참고사항
– 구글 공지 : https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
– 참고 :
https://web.dev/samesite-cookies-explained/