반복결제를 위한 Token 기반 결제 기능 문의
현재 Toss에서 반복결제를 위해 Token을 생성하려면 서버에서 API를 통해 직접 유저의 카드정보 및 카드 번호 등을 수집하는 식으로 흐름이 이루어져야 합니다.
이럴 경우 서버는 카드 정보를 수집하는 위험에 노출되게 됩니다. 이렇게 되면 여러 법적인 리스크를 감당해야합니다. PG사를 이용하는 이유중에 하나가 이렇게 카드 정보를 직접 수집하는 행위를 회피하려는 것입니다.
혹시, 결제 완료시 전달받는 웹훅 이벤트로 반복 결제를 위한 Token을 전달받을 수 있을까요?
17 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
빌링결제를 사용하시면 됩니다.
링크좀 주실 수 있을까요
https://docs.tosspayments.com/reference#customerkey%EB%A1%9C-%EC%B9%B4%EB%93%9C-%EB%B9%8C%EB%A7%81%ED%82%A4-%EB%B0%9C%EA%B8%89
이 API를 써서 자동결제를 위한 key를 발급 받는 것 같은데 이건 제가 본문에 쓴 것 처럼
서버가 결국 사용자의 카드 정보를 직접 수집하게 됩니다
코어 API | 토스페이먼츠 개발자센터
토스페이먼츠 API 엔드포인트(Endpoint)와 객체 정보, 파라미터, 요청 및 응답 예제를 살펴보세요.
결제 완료시 전달해주는 웹훅에서 빌링 key를 넣어준다면 서버가 사용자의 카드정보를 직접 수집하는 행위를 피할 수 있어 보입니다.
Adyen 등 글로벌 PG들도 요런식으로 제공하고 있구요
자동결제(빌링) 이해하기 | 토스페이먼츠 개발자센터
자동결제는 정기 배송, 음악 스트리밍과 같은 구독형 서비스에서 사용할 수 있어요. 자동결제(빌링)의 개념과 과정을 설명합니다.
이거 사용하시면 됩니다.
결제창을 저희가 제공하기 때문에 가맹점에서는 사용정보를 직접 수집하실 필요가 없습니다.
저희는 Client SDK를 안쓰고자하며 보통 글로벌 PG에서 제공하는 url 방식을 쓰고 있습니다.
checkout.url 을 사용하고 있구요
해당 방식이라면 저희가 지원하지 않고 있습니다.
빌링은 이런 방식으로 제공하지 않고 있습니다.
그렇군요. 혹시 이 부분 내부적으로 검토 부탁드려도 될까요?
현재 전세계 200여개국 대상으로 글로벌 서비스를 제공하고 있고 대부분 checkout session url 방식으로 웹 결제를 제공하고 있습니다. 현재 토스 고객사인 하이퍼커넥트 입니다.
이러한 방식에서 보통 결제 완료시 웹훅으로 빌링키와 같은 다음에 재결제 가능하게 제공하더라구요. 요런 흐름이면 한번 결제한 고객에 대해 필요시 빌링키를 자체적으로 저장하고 다음에 서버에서 자체적으로 재결제 가능한 것 같습니다.
네 국내에서는 인증 결제후 빌링키를 제공하는 게 불가능합니다. 국내 다른 PG 사도 동일하구요.
키인 결제후 빌링키 제공하는 건 가능하다고 알고 있는데 이것도 마찬가지로 가맹점이 카드 정보를 수취해야 하므로 사용하실수 없을거구요.
원천사인 카드사에서 제공하지 않는 방법이라 저희도 제공을 해드릴수 없습니다.
그렇군요. 감사합니다. 전달해주신 링크 좀더 살펴보겠습니다
특히 최근 빌링은 사고가 많아 지면서 카드사에서 더 주의 깊게 보고 있습니다. 저희 결제창 SDK 를 이용해서 빌링키 발급하시는 방법을 사용하시는게 현재로서는 가장 좋아 보입니다.
감사합니다
음 그런데 빌링키만 웹훅으로 받으면 되는거 아닌가요
카드 정보 저장은 불필요할것 같은데
빌링키로 어차피 재결제하는거니까요
빌링키 제공하는게 가능하다면
재결제도 가능해보이구요
재결제의 핵심은 빌링키 같구요
키인 결제시에 가맹점에서 카드 정보를 받으셔야 합니다.
이 API를 써서 자동결제를 위한 key를 발급 받는 것 같은데 이건 제가 본문에 쓴 것 처럼 서버가 결국 사용자의 카드 정보를 직접 수집하게 됩니다이것과 동일한 상황입니다. 그리고 현재는 빌링키를 웹훅으로 주는 기능은 없구요.
알겠습니다 감사합니다
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.