Toss Payments와 Stripe 함께 연동
안녕하세요, 자체 소프트웨어의 결제 시스템을 만드는 개발자입니다.
구독제 서비스라 Toss Payments의 Billing기능을 사용하고 있는데, 결제시스템 서버로 요청을 받은 후 toss payments api로 카드를 등록해 빌링 키를 받고 있습니다. db에 카드 정보는 toss payments api에서 제공해 주는 것들(ex. 마스킹된 카드번호)만 저장하고 있고요
Toss Payments를 사용하며 Stripe를 추가로 연동하고 싶어서 찾아보니 규제로 인해 카드 정보가 결제시스템 서버를 거치면 안된다는 내용이 었더라구요,
위와 같은 흐름으로 구현할 경우 PCI DSS의 규제 대상에 들어가게 될까요?
12 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
tosspayments와 stripe다른 서비스인데
어떤걸하시려는건가요?
여러 PG사를 지원하려고 합니다.
PCI DSS의 규제 대상에 들어가는지 여부를 저희가 답변드리기는 어려울것 같습니다.
해당 인증 운영 위원회쪽에 문의하시는게 좋을것 같아요.
하지만 저희가 해외업체를 대응한 내용으로 보면 카드 번호를 가맹점 UI 에서 받는 행위도 안하려고 하시는 것으로 보아 문제가 될수도 있을것 같네요.
넵 감사합니다.
제가 최근에 해외 (미국) 사업자에서
국내를 Toss, 해외를 Stripe로 연동하는 과정에 참여했어서 조금 가이드를 드릴게요
일단 카드번호를 Stripe도 Stripe 측 UI로 받으셔야 하는데
Stripe는 Stripe 측 결제위젯 UI에서 제공되고
토스페이먼츠는 결제창 형태로 제공되고 있어서 UX가 실추된다는 의견이 있었습니다.
다만 PCI DSS가 아니라도 카드번호를 직접 가맹점 UI에서 수집한다는 것에 대해서
최근 결제사고가 급증하고 있어, UX가 실추되지만 그래도 이렇게 제공하기로 한 케이스가 있어요.
다만 최근 Stripe가 N모 PG와 협약하여서 국내 결제도 제공이 시작되어서
Stripe를 쓰신다면 해당 Stripe에 국내 결제가 가능한지 문의 후 해당 방식으로 제공하는 것도 방법이겠습니다.
넵 감사합니다.
구독제 서비스라고 하셨죠?
꼭 토스페이먼츠를 쓰셔야 한다면 따로 분기처리하셔서
이 방식으로 결제창을 따로 오픈하도록 해주셔요
넵 확인했습니다. 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.