[문의,긴급] 뒤끝 영수증 검증 로직 강화 문의

kyc521 · 8월 1, 2025, 5:13오전

현재 일부 유저가 iOS sandbox 환경으로 영수증 검증을 무단 통과하는 사례가 발생하고 있습니다.
payload를 확인해본 결과 bundleId가 다른점을 확인했습니다.

이 부분에 대해서 검증이 취약한것 같습니다.
저희의 경우 특정 베트남 유저들이 비정상적으로 결제를 진행하여
매출 집계에 혼란이 생기고 있습니다.

클라이언트 상에서 막는 로직을 추가하여 업데이트할 예정이지만 서버상에도 빠르게 추가해주시면 감사하겠습니다.

Ray · 8월 1, 2025, 5:32오전

안녕하세요 개발자님,
남겨주신 말씀 내부에 바로 피드백하여 확인하겠습니다.
감사합니다.

Ray · 8월 1, 2025, 10:53오전

우선 운영하고 계신 프로젝트 wolf에 대해 SANDBOX 검증로직 강화 진행하였습니다.
SANDBOX 검증은 콘솔 유저 접근 허용 리스트(화이트리스트) 에 등록된 유저에 한해서만 결제가 가능하도록 긴급 대응 조치이루어졌으니 참고 부탁드립니다.

관련 내용은 전 프로젝트로 확대 적용될 수 있도록 준비하겠습니다.
감사합니다.