키인 결제 문의
안녕하세요.
현재 테스트 계정으로 결제 연동 개발중입니다.
키인 결제 기능을 사용하려하는데 위젯을 이용하지 않고 서버에서 API요청을 하려합니다.
이때 카드 번호와 같은 raw 데이터는 서버에서 마스킹해서 저장해야 할 것 같은데 혹시 권장하는 방법이 있나요?
그리고 빌링 결제창 연동에는 SDK에서 사용자 인증을 해줬는데, 수기 결제에는 사용자 인증을 받지 않아도 되나요?
9 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
정보통신망법, 개인정보보호법 에 의거
카드번호 등의 개인 정보는 암호화가 반드시 수행 되어야 합니다.
권장 암호 알고리즘의 경우, KISA 등에서 자료를 확인 하실 수 있습니다.
API 를 사용하게 되므로, 해당 결제는 "비인증" 결제이며,
이는 가맹점에서 결제가 일어나기전 자체적인 충분한 인증 검증 절차가 있을 수 있도록 가이드 하고 있습니다.
만약 가맹점 에서 API 비인증 결제를 이용함에도 자체적인 인증/검증 결과가 없었고, 이때에 사고가 발생한다면,
해당 사고에서 위 내용이 가맹점 귀책 사유가 될수 있습니다.
답변 감사합니다.
그렇다면 카드키인 결제 시, API 직접 사용이 아닌 위젯을 사용하게 되면 "인증"처리는 빌링 프로세스와 동일하게 위젯에서 수행하게 되나요?
결제위젯을 통해서는 아직 빌링 서비스를 이용할 수 없습니다.
빌링 서비스는 jsSDK 결제창, 또는 API 를 이용해서 연동 해야 합니다.
https://docs.tosspayments.com/guides/billing/overview
빌링같은 경우, 토스페이먼츠 결제창을 통하지 않고 API 로 빌링키 발급을 연동한다면
가맹점이 자체적으로 인증 수단을 구현 해야 합니다.
SMS 인증이나, 다른 본인 인증 절차를 반드시 자체 구현 하셔야 하는것으로 가이드 하고 있습니다.
토스페이먼츠 결제창을 통해 빌링키 발급을 한다면, 토스페이먼츠가 SMS 인증을 수행 합니다.
자동결제(빌링) 이해하기 | 토스페이먼츠 개발자센터
자동결제는 정기 배송, 음악 스트리밍과 같은 구독형 서비스에서 사용하는 결제 방식입니다. 자동결제(빌링)의 개념과 과정을 설명합니다.
카드 키인 결제 위젯 사용 시에도 SMS 인증을 수행하나요?
아니요.
키인 결제는 위젯을 사용하더라도 "비인증" 결제 입니다.
이때 카드 번호와 같은 raw 데이터는 서버에서 마스킹해서 저장해야 할 것 같은데 혹시 권장하는 방법이 있나요?이 문의에 대해 답변 드리자면 RAW 정보는 저장하시면 안됩니다. 결제 응답에 저희가 마스킹된 카드 번호를 보내드리기 때문에 그정보를 저장하시면 됩니다,
네 답변 감사합니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.