키인결제시 taxFreeAmount 설정 방법
위젯으로 결제 진행하는 키인 결제시 비과세 공급가액 설정하는 방법이 공식 문서상으로는 없는거 같습니다
어떻게 해야하나요?
19 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
동일하게 requestPayment() 에 넣어주시면 됩니다.
여기에 안내가 있어요
https://docs.tosspayments.com/guides/payment-widget/integration-key-in#2-%EA%B2%B0%EC%A0%9C-%EC%9A%94%EC%B2%AD-%EA%B2%B0%EA%B3%BC-%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0
키인 결제 추가하기 | 토스페이먼츠 개발자센터
결제위젯에 키인 결제를 추가하는 방법입니다. 키인 결제는 카드 번호를 입력해서 결제하는 방식입니다.
paymentWidget.renderPaymentMethods(
"#payment-method",
{ value: 15000 },
{ variantKey: "KEYIN" } // 키인 결제가 추가된 결제 UI의 variantKey
)
여기 안에 넣으면 되는건가요?
문서에는 내용이 없는대요..
그 부분은 결제 위젯 렌더링 하는 부분이고요. 더 아래에 requestPayment 를 보시면 됩니다.
https://api.tosspayments.com/v1/payments/confirm
그리고 상기 API 호출시에는 amount만 넣는데
그럼 총액은 같고 세액이 다른 변조가 가능할거 같아요
https://my-store.com/success?paymentType=KEYIN&paymentKey={PAYMENT_KEY}&orderId={ORDER_ID}&amount={AMOUNT}
성공시 호출되는 URL도 총액만 들어갑니다
confirm API 응답에는 taxFreeAmount가 존재하는데 이럼 실제 결제를 이뤄진 이후에나 변조여부를 확인 가능할거 같네요
어떻게 변조가 가능하게 될까요?
과세 공급가액 + 세액 + 비과세 공급가액 = amount
이렇게만 맞추면 되는거 아닐까요?
네 그런데 그 내용이 변조와 어떻게 연관관계가 있는걸까요?
원래 상품은 과세 상품 공급가액 5000원 세액 500원
비과세액 4500원인데 합계 10000인데
사용자가 위젯 호출하는 부분을 변조해서
과세상품공급가액 4000원 세액 400원
비과세액 5600원으로 결제 위젯을 띄우고 진행하면
합계 10000으로 동일합니다
paymentKey의 amount금액이 다르면confirm API에서 오류가 나는거 처럼 taxfreeamount도 검증을 해야하는게 아닐까요?
이부분에 대한 변조로 사용자가 얻을수 있는 이익 보다는
이부분이 추가 됨으로써 구현이 복잡해 지는 부분때문에 전체 금액만 제공하고 있습니다.
판매자입장에서는 매입세액이 달라져서 납부해야할 부가가치세가 달라집니다
판매자에게 원한이 있는 고객이 일부러 부가가치세를 많이 내게 하기위해서 저런 변조를 하는 경우를 생각하시는 걸까요?
만일 이부분이 걱정되신다면 승인 응답에서의 면세 금액을 확인하신후 알고계신 것과 다르다면 결제를 취소 하시는 방법을 사용해 주시기 바랍니다.
confirm진행후 response로 확인하면되지만 이럼 일단 승인이 나간뒤라 더 번거로운게 아닌가요...
보통은 저런 부분은 검증의 필요가 적기때문에 검증을 원하시는경우 좀 번거롭더라도 이렇게 하시는게 좋을것 같습니다.
변조를 염두해두고 드리는 말씀이니 호출자의 의도는 해킹이든 선의든 상관이 없고 원하는 해당 금액이 원하는 세액으로 결제되지 않는 상황이 발생해서 말씀드린겁니다
지금은 일단 응답값으로 확인하도록 하겠습니다
네 모든 변조 가능성을 다 막으면 좋겠습니다만 그렇게 되면 보내신 모든 정보(상품 이름, 현금영수증 정보등등) 를 보내드려야 하기때문에 가장 중요한 주문번호, amount 만 검증하시도록 안내하는 것으로 이해해 주시기 바랍니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
그래도 비과세금액은 확인하는게 좋은거 같습니다.
현금영수증이나 상품이름 등은 어차피 저희 판매자 디비에 있어서 변조해도 별 이익이 없습니다만 결제수락시 비과세액을 알수없어서 총액이 맞으면 승인후 결과를 보고 취소 해야한다는게 좀 안 맞는거 같아요.
이 부분은 키인 결제를 사용하는 고객에게 가서 위젯 호출값 변조해서 taxFreeAmount를 결제금액과 동일한 금액을 넣어 모두 면세결제로 만들면 문제가 될겁니다. 이에 대응하고 있지 않다면요.
냥과장님 답변처럼
승인 응답에서의 면세 금액을 확인하신후 알고계신 것과 다르다면 결제를 취소 하시는 방법을 사용해 주시기 바랍니다.