SECURITY·중요도 7·2026. 06. 18.·The Hacker News
The Scripts on Your Checkout Page Are Now a PCI DSS Problem
── KO ──────────────────
체크아웃 페이지의 스크립트가 PCI DSS 문제로 지적받았다.
PCI DSS 규정에 따라 Reflectiz의 검토 결과가 발표되었다. 고객이 체크아웃에서 카드 번호를 입력할 때 사용자의 브라우저는 단순히 코드만 실행되지 않고, 여러 제3자 스크립트도 로드된다. 이러한 스크립트는 보안 문제를 일으킬 수 있다. 이로 인해 체크아웃 페이지의 스크립트 관리가 더욱 중요해졌다.
── EN ──────────────────
Scripts on checkout pages have been flagged as a PCI DSS issue.
An assessment of Reflectiz against PCI DSS rules has been made public. When customers enter their card details at checkout, their browsers run not only the site's code but also various third-party scripts. This can lead to security vulnerabilities, highlighting the importance of managing scripts on checkout pages. Ensuring compliance with PCI DSS regulations is becoming increasingly critical.