WooshPay 다이렉트 API

결제 수단으로 카드의 PCI 규정 준수를 보장합니다.

카드 데이터의 처리, 전송 또는 저장에 관여하는 모든 사람은 결제 카드 업계 데이터 보안 표준(PCI DSS)을 준수해야 합니다. PCI 규정 준수는 공동의 책임이며 WooshPay와 회원님의 비즈니스에 모두 적용됩니다. 결제를 수락할 때는 PCI를 준수하는 방식으로 결제를 수락해야 합니다. PCI 규정을 준수하는 가장 간단한 방법은 카드 데이터를 전혀 보거나 액세스하지 않는 것입니다.

결제 인텐트 API를 사용하여 복잡한 결제 흐름을 처리할 수 있는 통합을 구축하세요. 결제 생성부터 결제까지 결제를 추적하고 필요한 경우 추가 인증 단계를 트리거합니다.

결제 의도 API를 사용하면 다음과 같은 이점이 있습니다:

  • 자동 인증 처리
  • 이중 청구 없음
  • 비활성 키 문제 없음
  • 강력한 고객 인증(SCA) 및 이와 유사한 규정 변경 지원

전체 API 세트 #

결제 의도 API를 설정 의도 및 결제 방법 API와 함께 사용하세요. 이러한 API를 사용하면 동적 결제(예: 3D 보안과 같은 추가 인증)를 처리하고 다른 국가로의 확장을 준비하는 동시에 새로운 규정과 지역 결제 방법을 지원할 수 있습니다.

결제 인텐트 API와의 통합을 구축하려면 결제 인텐트 생성 및 확인이라는 두 가지 작업이 필요합니다. 다음 단락에서는 결제 흐름별로 결제 의도 API를 소개합니다:

  1. 비-3DS 결제 흐름
  2. 3DS 결제 흐름

비-3DS 결제 흐름 #

3D가 아닌 결제 흐름은 고객이 결제를 시작할 때부터 결제가 완료될 때까지의 전체 결제 프로세스와 관련하여 WooshPay의 역할이 무엇인지에 대한 명확한 범위를 제공합니다. WooshPay는 결제 의도 객체를 사용하여 고객으로부터 결제를 수금하려는 의도를 나타내며, 프로세스 전반에 걸쳐 청구 시도 및 결제 상태 변경을 추적합니다.

https://kroki.io/plantuml/svg/eNp9UrtuwzAM3P0V_AH_gIcgRYaiW9AOnVmZjgnoYYi0jfbrS9VJYRlFNUig7njkUTqLYtY5-Gaykx1PGBUus2gKlAEFHNSQZ7KjAFwBb5SXLUOq-_eUZJzw8wfRxpZrT447eE6gCQwJRXDCGxnE7Uk6odhDyr3JcRxSDqicYoNOeUElKyBG0w4umUp83TReotq-o2kj2hZBeCWdc4RI64Hc055ehbtWrzkt3BN8sPccb9CTInsBtD4Hjuj5ix5O7h5sHgY-3N0T_rKQ4sA5_O-hMJ9UKUz6W-borRKAlXW0ZNRZDh5ls1S1l0lmv6tqT1tcOKONaT3SqiHtAsuydTZh-0_fIgXUXA==

결제 과정에서 고객에게 표시되는 결제 방법도 결제 인텐트에 포함됩니다. 다음을 사용하여 원하는 모든 결제 방법을 목록에 포함할 수 있습니다. 결제수단_데이터 매개변수입니다.

결제 인텐트에는 개별 결제 인텐트에 고유한 키인 클라이언트 비밀이 포함되어 있습니다. 클라이언트 비밀을 사용하려면 서버의 결제 인텐트에서 클라이언트 비밀을 가져와서 클라이언트 측에 전달해야 합니다. 다양한 접근 방식을 사용하여 클라이언트 측에 클라이언트 비밀을 가져올 수 있습니다.

요청 결제 인텐트 생성

{
    "amount":1,
    "currency":"USD",
    "confirm":true,
    "payment_method_options":{
        "card":{
            "요청_쓰리_시큐어":"자동"
        }
    },
    "payment_method_data":{
        "type":"card",
        "card":{
            "cvc":"123",
            "number":"4111111111111111",
            "exp_month":"03",
            "exp_year":"2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url":"https://wooshpay.com"
}

응답

{
    "id":"pi_1583366366029676544",
    "object":"payment_intent",
    "created":1666338934000,
    "currency":"USD",
    "amount":1,
    "status":"성공",
    "description":null,
    "메타데이터":null,
    "livemode":false,
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583366366029676544_secret_WKtUP8YmKmUKxcQPV0Zrmxym",
    "last_payment_error":null,
    "next_action":"",
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null,
    "statement_descriptor":null,
    "statement_descriptor_suffix":null,
    "cancel_at":"",
    "취소_이유":null,
    "confirmation_method":"automatic",
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"auto\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null,
    "amount_capturable":null
}

3DS 결제 흐름 #

유럽에서는 불균등하게 단계적으로 도입하고 있지만, SCA 규정이 적용되는 경우 가능한 한 빨리 결제 흐름에 대비하여 SCA를 준비해야 합니다. 유럽의 강력한 고객 인증 규정은 카드 결제 시 3DS를 사용하도록 요구합니다. 다른 지역에서는 3DS가 선택 사항이지만 사기를 줄이기 위한 도구로 사용할 수 있습니다.

3DS의 경우 일반적으로 고객을 은행 웹사이트의 인증 페이지로 안내하고 고객이 카드와 연결된 비밀번호 또는 휴대폰으로 전송된 코드를 입력합니다.

요청 결제 인텐트 생성

{
    "amount":1,
    "currency":"USD",
    "confirm":true,
    "payment_method_options":{
        "card":{
            "요청_쓰리_시큐어":"any",
            "capture_method":"automatic"
        }
    },
    "payment_method_data":{
        "type":"card",
        "card":{
            "cvc":"123",
            "number":"4111111111111111",
            "exp_month":"03",
            "exp_year":"2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url":"https://wooshpay.com"
}

응답

{
    "id":"pi_1583367070215569408",
    "object":"payment_intent",
    "created":1666339102000,
    "currency":"USD",
    "amount":1,
    "status":"requires_action",
    "description":null,
    "메타데이터":null,
    "livemode":false,
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583367070215569408_secret_gXwuHGXjHgMqVw35oBInuYyC",
    "last_payment_error":null,
    "next_action":"{\"ddc_redirect\":{\"return_url\":\"https://wooshpay.com\",\"url\":\"https://jstest.wooshpay.com/v1/3ds/index.html?c=2&type=ddc&dataId=pi_1583367070215569408&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXlsb2FkIjp7InJlcXVlc3R0eXBlZGVzY3JpcHRpb25zIjpbIlRIUkVFRFFVRVJZIl0sImV4cGlyeWRhdGUiOiIwMy8yMDI3IiwiY3VycmVuY3lpc28zYSI6IlVTRCIsInNpdGVyZWZlcmVuY2UiOiJ0ZXN0X3N3b29zaHRyYW5zZmVybHRkOTczMjkiLCJiYXNlYW1vdW50IjoiMSIsInBhbiI6IjQxMTExMTExMTExMTExMTEiLCJzZWN1cml0eWNvZGUiOiIxMjMiLCJhY2NvdW50dHlwZWRlc2NyaXB0aW9uIjoiRUNPTSIsIm9yZGVycmVmZXJlbmNlIjoicGlfMTU4MzM2NzA3MDIxNTU2OTQwOCJ9LCJpc3MiOiJqd3RAc3dvb3NodHJhbnNmZXIuY29tIiwiaWF0IjoxNjY2MzM5MTAyfQ.L7CEYYRo95SesCt6WIsXr51MgHZKjkIDfmkooFTaUuo\"},\"type\":\"ddc_redirect\"}",
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null,
    "statement_descriptor":null,
    "statement_descriptor_suffix":null,
    "cancel_at":"",
    "취소_이유":null,
    "confirmation_method":"automatic",
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"any\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null,
    "amount_capturable":null
}

3D 보안 흐름 표시 시기 제어하기 #

WooshPay는 강력한 고객 인증과 같은 규정에서 요구하는 경우 3DS를 자동으로 트리거합니다. 3D Secure를 실행할 때 카드에 3DS 인증이 가능한 경우 WooshPay는 결제를 완료하기 위해 고객에게 인증을 수행하도록 요구합니다.

카드가 3DS를 지원하지 않거나 인증 프로세스 중에 오류가 발생해도 결제는 정상적으로 진행됩니다. 이 경우 3DS 인증이 성공적으로 수행되지 않았으므로 일반적으로 발급자에게 책임이 전가되지 않습니다.

  • 자동
    3DS의 기본 매개 변수는 다음과 같습니다. 자동로 설정하면 WooshPay의 위험 제어가 3DS를 수행할지 여부를 결정합니다. 3DS를 수동으로 트리거하려면 결제수단_옵션[카드][요청_쓰리_디_시큐어] 를 결제 인텐트 또는 설정 인텐트를 생성하거나 확인할 때 아무거나 설정할 수 있습니다.
  • any
    설정 시 요청_쓰리_쓰리_시큐어any카드에 3DS 인증을 사용할 수 있는 경우 고객이 인증을 수행해야 결제를 성공적으로 완료할 수 있습니다. 해당 카드에 사용할 수 없는 경우 결제가 정상적으로 진행됩니다.
어떤 느낌인가요?
Updated on 8월 9, 2023