Search

정기결제시 카드유효성을 검증하나요?

Tags
정기결제
PG사별/카드사별로 카드 유효성을 검증하는 기준이 모두 상이할 수 있습니다. (예 : 카드번호+유효기간만 확인, 카드번호 앞 6자리+ 유효기간만 확인 등등)

1. 존재하는 카드인지만 체크하는 방법

비인증결제(POST /subscribe/customers/{customer_uid}) 시도시 카드등록이 정상적으로 이뤄지면 유효성 체크가 된 것 입니다.
다만, 이 경우 등록하는 시점에 분실정지, 잔액부족 카드인 경우 결제승인은 불가능한 상태이지만 카드번호+유효기간+생년월일+비밀번호(앞2자리) 4가지 정보는 실제 존재하는 카드가 맞으므로 정상적으로 등록 처리가 되는 점을 참고해주시기 바랍니다.
나이스페이의 경우, 실 결제 되지 않고 빌링키 발급만 시도될 경우 상점아이디(MID)설정에 따라 유효성검증이 진행됩니다. (실제 결제될 경우 카드사에서 유효성검사를 진행하며 오정보일 경우 결제실패로 처리됩니다) - 카드번호 + 유효기간 : 유효성검증이 별도 이루어지지 않음 - 카드번호+유효기간+생년월일 혹은 카드번호+유효기간+생년월일+비밀번호 앞2자리 : 카드사에서 유효성 검증이 이루어짐

2. 존재하는 카드 & 현재 결제가 가능한 카드인지 체크하는 방법

현재 결제가 가능한지 체크를 위해서는 실제로 결제하여 카드사 응답을 받아 이용가능한 카드여부 체크가 가능합니다. 등록 시점에 테스트 결제 1,000원을 해보고 곧바로 취소 성공하는 행위가 미래 시점에도 문제 없이 결제가 잘 될 것이라는 보장을 할 수는 없으나, 그 기능 자체만으로도 악성 사용자는 일부 필터링이 가능할 것으로 보여집니다.

3. 참고_카드번호가 15자리일 경우

고객 카드번호 등록시 자릿수 제한 없이 포트원에서 정규화 과정을 거치므로 포맷과 무관하게 카드번호만 잘 전달되면 됩니다. (예시. 1234-1234-1234-123 또는 12341234.1234.123 등 모두 가능)

4. 참고 - 카드 실 소유주 체크 방법

정기결제 등록은 카드번호 + 유효기간 + 생년월일 + 비밀번호 2자리만 알면 되다보니 타인의 카드를 등록하는 것이 기술적으로 가능합니다.
따라서, 카드 실 소유주 즉 본인카드로만 제한하기 위해서는 본인인증 서비스와 연계하여 활용할 수 있습니다.
포트원에서 ‘휴대폰 본인인증’ / ‘통합본인인증’ 2가지 서비스를 제공하고 있는데요, 이를 활용해 다음과 같이 처리해주셔야 합니다.
1. ‘휴대폰 본인인증’ 또는 ‘통합본인인증’ 먼저 진행
2. 본인인증 후 수신되는 결과값중 생년월일을 가맹점 내부에 저장(타사 서비스 이용시에는 타사 서비스를 통한 본인인증 응답값 활용)
3. 빌링키 등록을 위해 카드번호 + 유효기간 + 생년월일 + 비밀번호 2자리를 전달할 때 생년월일값은 본인인증된 결과값으로 고정하여 전달 (즉 사용자로부터 입력받지 않음)
이렇게 처리하시면 이론적으로는 생년월일까지 동일한(ex. 쌍둥이끼리) 타인의 카드를 등록할 수 있기는 합니다만 매우 확률이 떨어지게 되므로 부정적인 사용의 관점에서의 도용을 웬만큼 막을 수 있으리라 생각됩니다.
포트원에서 휴대폰 본인인증은 다날을 통하여, 통합본인인증은 이니시스를 통하여 이용 가능합니다.
하나만 사용하실 수도 있고 2가지를 동시에 사용하여 고객들로하여금 휴대폰과 신용카드 중 편한 인증수단을 선택하게 하는 것도 가능합니다.