웹 결제 생태계의 참여자, 이들이 서로 상호작용하는 방법, 참여 방법에 대해 자세히 알아보세요.
그럼 결제 생태계가 웹 결제와 연동되는 방식을 살펴보겠습니다.
웹 결제 분석
웹 결제는 다음과 같은 여러 웹 표준으로 구성되어 있습니다.
- Payment Request API: Payment Request API를 사용하면 기본 브라우저 UI를 통해 빠르고 쉽게 결제할 수 있습니다. 일관된 결제 흐름을 제공하는 동시에 사용자가 결제할 때마다 배송 및 결제 정보를 입력할 필요가 없습니다.
- Payment Handler API: Payment Handler API는 웹 기반 결제 애플리케이션이 표준 Payment Request API를 통해 판매자 웹사이트에서 결제 수단 역할을 하도록 허용하여 결제 시스템 공급자에게 생태계를 개방합니다.
- 결제 메서드 식별자: 결제 메서드 식별자는 문자열 (
https://google.com/pay
,https://apple.com/apple-pay
등)을 사용하여 결제 수단을 식별하는 방법을 정의합니다. 표준화된 결제 수단 식별자와 함께 누구나 URL 기반 결제 수단 식별자를 사용하여 자체 결제 수단을 정의할 수 있게 해줍니다. - 결제 수단 매니페스트: 결제 수단 매니페스트는 컴퓨터에서 읽을 수 있는 매니페스트 파일(결제 수단 매니페스트라고 함)을 정의하여 결제 수단이 결제 생태계에 참여하는 방식과 이러한 파일이 사용되는 방식을 설명합니다.
결제 요청 절차 진행 방법
온라인 거래에는 일반적으로 4명의 참여자가 있습니다.
플레이어 | 설명 | API 사용량 |
---|---|---|
고객 | 온라인으로 상품을 구매하기 위해 결제 흐름을 거치는 사용자입니다. | N/A |
판매자 | 웹사이트에서 제품을 판매하는 비즈니스 | 결제 요청 API |
결제 서비스 제공업체 (PSP) | 고객에게 요금을 청구하고 판매자에게 금액을 지급하는 등 실제로 결제를 처리하는 제3자 회사 결제 게이트웨이 또는 결제 대행업체라고도 합니다. | 결제 요청 API |
결제 핸들러 | 일반적으로 고객의 결제 사용자 인증 정보를 저장하고 승인에 대해 저장하는 애플리케이션을 제공하는 서드 파티 회사는 거래를 처리할 수 있도록 판매자에게 제공합니다. | 결제 핸들러 API |
- 고객이 판매자의 웹사이트를 방문하여 장바구니에 상품을 추가한 다음 결제 과정을 시작합니다.
- 판매자는 트랜잭션을 처리하기 위해 고객의 결제 사용자 인증 정보가 필요합니다. Payment Request API를 사용하여 고객에게 결제 요청 UI를 제시합니다. UI에는 결제 수단 식별자에 의해 지정된 다양한 결제 수단이 나열됩니다. 결제 수단에는 브라우저에 저장된 신용카드 번호나 Google Pay, Samsung Pay와 같은 결제 핸들러가 포함될 수 있습니다. 판매자는 원하는 경우 고객의 배송지 주소와 연락처 정보를 요청할 수 있습니다.
- 고객이 Google Pay와 같은 결제 수단을 선택하면 Chrome은 플랫폼 기반 결제 앱 또는 웹 기반 결제 앱을 실행합니다. 이 단계는 전적으로 결제 수단 매니페스트를 기반으로 결제 핸들러의 구현에 따라 달라집니다. 고객이 결제를 승인하면 결제 핸들러는 판매자 사이트에 응답을 전달하는 Payment Request API에 대한 응답을 반환합니다. 결제가 은행 송금, 암호화폐와 같은 푸시 유형인 경우 판매자가 응답을 수신하면 이미 결제가 처리된 것입니다.
- 판매자 사이트는 PSP에 결제 사용자 인증 정보를 전송하여 결제를 처리하고 송금을 시작합니다. 일반적으로 서버 측에서도 결제 정보를 인증해야 합니다.
- PSP는 결제를 처리하여 고객의 은행 또는 신용카드 발급기관에서 판매자로의 송금을 안전하게 요청한 다음 성공 또는 실패 결과를 판매자 웹사이트로 반환합니다.
- 판매자 웹사이트에서는 고객에게 거래의 성공 또는 실패를 알리고 다음 단계(예: 구매한 상품 배송)를 표시합니다.
주의사항: PSP 의존도
판매자가 신용카드 결제를 수락하려는 경우 PSP는 결제 처리 체인에서 중요한 연결 고리입니다. Payment Request API를 구현해도 PSP가 없어지지는 않습니다.
판매자는 일반적으로 편의 및 비용상의 이유로 서드 파티 PSP를 사용하여 결제 처리를 수행합니다. 이는 대부분의 PSP가 카드 소지자 데이터의 안전성을 규제하는 정보 보안 표준인 PCI DSS를 준수하기 때문입니다.
엄격한 PCI DSS 규정 준수를 달성하고 유지하는 것은 비용이 많이 들고 어려운 일일 수 있으므로 대부분의 판매자는 규정을 준수하는 PSP를 사용하면 인증 프로세스를 직접 거치지 않아도 됩니다. 그러나 재정적으로 안정적인 일부 대기업은 특히 이러한 제3자의 의존을 피하기 위해 자체 PCI DSS 인증을 취득합니다.
이는 기본 계좌 번호 (PAN)를 결제 사용자 인증 정보로 처리할 때 특히 중요합니다. 결제 사용자 인증 정보는 카드에 양각된 번호입니다. 자바스크립트로 처리하려면 PCI SAQ A-EP 규정을 준수해야 합니다.
따라서 결제 처리를 PCI DSS 준수 PSP에 위임하면 판매자 사이트의 요구사항이 간소화되고 고객의 결제 정보 무결성이 보장됩니다.
다음 단계
Payment Request API 작동 방식에서 Payment Request API의 필드와 메서드에 대해 알아보세요.