기획자의 개발 노트

결제 서비스, 이건 알아야 해요

PM/PO가 개발자와의 효과적인 소통을 위해 알아야 할 핵심 지식

2025.03.26 | 조회 225 |
Learning by Doing의 프로필 이미지

Learning by Doing

제품을 만드는 이야기, 조직에 대한 이야기를 모아서 주 1회씩 뉴스레터로 전달드리고자 합니다.

1. 결제 서비스의 기본 구조 이해하기

결제 흐름의 핵심 단계  

첨부 이미지

클릭해서 이미지를 올려주세요

  • 결제 요청 : 사용자가 결제 버튼을 누르는 시점부터 시작
  • 결제 검증 : 카드 유효성, 잔액 확인 등의 과정
  • 결제 승인 : 실제 금액이 이체되는 과정
  • 결제 완료 : 거래 기록 저장 및 영수증 발행

 

주요 참여자 이해  

  • 고객(Customer) : 결제를 시도하는 사용자
  • 가맹점(Merchant) : 결제를 받는 서비스/상점
  • PG사(Payment Gateway) : 결제 대행 서비스(예: KG이니시스, 토스페이먼츠)
  • 카드사/은행(Issuer) : 실제 결제 승인을 담당하는 금융기관

 

개발자와 대화 시 팁

"결제 흐름에서 우리 서비스와 PG사 사이의 통신 방식은 어떻게 되나요?" 같은 질문으로 기술적 흐름을 파악하세요.

 

 

 

2. 결제 서비스 연동 방식 이해하기

주요 연동 방식  

  • Redirect 방식 : 결제 시점에 PG사 페이지로 이동하여 결제 진행
  • API 방식 : 자체 UI에서 결제 정보를 입력받아 API로 처리
  • IFrame / Widget 방식 : 자체 페이지 내에 PG사의 결제창을 삽입하는 방식
  • SDK 방식 : 모바일 앱에서 PG사가 제공하는 SDK를 통해 결제 진행

 

각 방식의 장단점  

  • Redirect : 구현 쉬움, PCI DSS 부담 없음 / 사용자 이탈 가능성
  • API : 맞춤형 UX 가능 / 보안 책임 증가, 구현 복잡
  • IFrame / Widget : 이탈 감소, 브랜드 일관성 / 브라우저 호환성 이슈
  • SDK : 네이티브 경험 제공 / 앱 용량 증가, 유지보수 부담

 

개발자와 대화 시 팁

"우리 서비스에 가장 적합한 연동 방식은 무엇이고, 각 방식별 개발 기간과 유지보수 부담은 어떻게 다른가요?"

 

 

 

3. 결제 서비스의 핵심 기술 용어

기본 용어

  • 토큰화(Tokenization) : 카드번호 등 민감정보를 대체값으로 변환
  • 승인(Authorization) : 결제 가능 여부 확인 단계
  • 매입(Capture) : 실제 금액 청구 단계 (승인 후 별도 진행 가능)
  • 정산(Settlement) : PG사가 가맹점에 결제금액을 송금하는 과정
  • 취소/환불(Cancel/Refund) : 결제 취소 및 환불 처리

 

기술적 용어  

  • 웹훅(Webhook) : 결제 상태 변경 시 알림을 받는 방식
  • 멱등성(Idempotency) : 동일 요청이 여러 번 발생해도 한 번만 처리되는 특성
  • TID(Transaction ID) : 거래 고유 식별자
  • 에스크로(Escrow) : 구매확정 전까지 PG사가 대금을 보관하는 안전결제

 

개발자와 대화 시 팁

"결제 실패 시 재시도 로직에서 멱등성은 어떻게 보장하나요?" 같은 질문으로 기술적 안정성을 확인하세요.

 

 

 

4. 결제 보안 관련 필수 지식

주요 보안 표준  

  • PCI DSS : 카드 정보 처리를 위한 보안 표준 (12가지 요구사항)
  • 3D Secure : 카드 결제 시 추가 인증을 요구하는 보안 프로토콜
  • TLS/SSL : 데이터 전송 암호화 프로토콜

 

보안 관련 개념  

  • CVV/CVC : 카드 뒷면의 3자리 보안코드
  • 일회용 비밀번호(OTP) : 추가 인증을 위한 임시 비밀번호
  • 생체인증 : 지문, 얼굴인식 등을 통한 결제 인증
  • 부정거래 탐지(Fraud Detection) : 이상 거래를 감지하는 시스템

 

개발자와 대화 시 팁

"PCI DSS 준수를 위해 우리가 피해야 할 설계 요소는 무엇인가요?" 같은 질문으로 보안 요구사항을 명확히 하세요.

 

 

 

5. 결제 서비스의 기술적 고려사항

성능 관련  

  • 응답 시간 : 결제 요청부터 응답까지의 시간 (일반적으로 1-2초 이내)
  • 동시 처리량 : 피크 시간대 처리 가능한 결제 건수
  • 가용성 : 시스템 안정성 (일반적으로 99.9% 이상 목표)

 

장애 대응  

  • 타임아웃 처리 : 응답이 없을 때의 처리 방식
  • 재시도 메커니즘 : 실패 시 자동 재시도 정책
  • 장애 복구 : 시스템 다운 시 복구 방안

 

개발자와 대화 시 팁

"결제 프로세스 중 네트워크 단절이 발생하면 어떻게 처리되나요?" 같은 질문으로 장애 대응 방안을 확인하세요.

 

 

 

6. 결제 데이터 관리 이해하기

결제 데이터의 경우 홈페이지 내에 개인정보처리방침, 이용약관 등으로 환불/취소 약관이 포함되어야 해요!

주요 데이터 요소  

  • 거래 기록 : 모든 결제 시도와 결과 기록
  • 고객 정보 : 결제 수단, 배송지 등 (최소화 필요)
  • 결제 수단 정보 : 카드, 계좌 등의 정보 (토큰화 권장)

 

데이터 관리 원칙  

  • 데이터 최소화 : 필요한 정보만 수집
  • 저장 기간 : 법적 요구사항에 맞는 보관 기간 설정
  • 암호화 : 민감 정보의 암호화 저장

 

개발자와 대화 시 팁

"결제 정보의 암호화 방식과 키 관리는 어떻게 계획하고 있나요?" 같은 질문으로 데이터 보안 방안을 확인하세요.

멤버십 구독자만 읽을 수 있어요

가입하려면 아래 버튼을 눌러주세요

이전 뉴스레터

이렇게 만들어졌어요!

Replit, 이렇게 만들어졌어요.

IT 스타트업들이 어떻게 제품을 만들었는지, 팀 구성은 어땠는지 살펴보며 성공 요인을 알려드려요!

Replit, 이렇게 만들어졌어요.의 썸네일 이미지
2025.03.21 | 조회 195

다음 뉴스레터

이렇게 만들어졌어요!

Superhuman, 이렇게 만들어졌어요.

IT 스타트업들이 어떻게 제품을 만들었는지, 팀 구성은 어땠는지 살펴보며 성공 요인을 알려드려요!

Superhuman, 이렇게 만들어졌어요.의 썸네일 이미지
2025.03.28 | 조회 152

다른 뉴스레터

기획자의 개발 노트

|

멤버십

API 서비스 기획, 이건 알아야 해요

PM/PO가 개발자와의 효과적인 소통을 위해 알아야 할 핵심 지식

API 서비스 기획, 이건 알아야 해요의 썸네일 이미지
2025.03.31 | 조회 189
© 2025 Learning by Doing

제품을 만드는 이야기, 조직에 대한 이야기를 모아서 주 1회씩 뉴스레터로 전달드리고자 합니다.

뉴스레터 문의pm.marcus0218@gmail.com

메일리 로고

도움말 자주 묻는 질문 오류 및 기능 관련 제보

서비스 이용 문의admin@team.maily.so

메일리 사업자 정보

메일리 (대표자: 이한결) | 사업자번호: 717-47-00705 | 서울 서초구 강남대로53길 8, 8층 11-7호

이용약관 | 개인정보처리방침 | 정기결제 이용약관 | 라이선스