웹 개발자로서 저는 이 선택을 여러 번 마주했습니다. 저는 Wordpress, Prestashop, Drupal 같은 미리 만들어진 CMS 없이 사이트를 처음부터 끝까지 직접 만듭니다.

고객이 사이트에 온라인 결제를 넣고 싶어 하면, 은행에 따라 Sogecommerce, Merkanet 같은 결제 엔진을 선택하게 하고, 저는 전체 연동을 개발합니다.

온라인 결제 방식을 통합하는 시스템을 개발할 때, 이런 엔진은 여러 옵션을 제시하며 그중 서로 다른 두 가지 방법이 있습니다.

- 은행 결제 페이지로 연결되는 버튼 링크를 제공하고, 장바구니 ID와 금액, 결제 관련 정보를 보내는 방식입니다. 고객은 판매 사이트를 떠나 은행 사이트에서 정보를 입력한 뒤 돌아오거나 돌아오지 않습니다.

- 판매 사이트 안에서 카드 번호를 직접 요청하는 방식입니다. 만료일과 CVC도 함께 은행에 전송합니다. 이 경우 고객은 판매 페이지에 카드 정보를 입력하고, 사이트는 이를 처리하거나 저장할 수 있습니다.

개인적으로 저는 고객의 카드 정보를 사이트 페이지 안에서 직접 요구하지 않는 버전을 선택하도록 권합니다. 법적 문제와 보안 문제를 피하기 위해서입니다. 두 번째 옵션에서는 사이트가 고객의 카드 정보를 데이터베이스에 저장할 수 있으므로 매우 위험하다고 생각합니다.

일부 사이트는 다음 결제를 빠르게 하기 위해 결제 수단을 저장하려 합니다. 하지만 고객은 분명한 위험을 감수합니다. 사이트가 악의적일 수 있고, 해킹당할 수 있으며, 직원이 카드 번호를 복사할 수도 있습니다.

HTTPS와 브라우저 자물쇠가 있다고 해서 판매자가 신뢰할 만하다는 뜻은 아닙니다. HTTPS는 주로 전송을 보호할 뿐, 사이트가 데이터를 안전하게 관리한다는 증거는 아닙니다.

카드 사용 후 정보가 도난당하면 신고할 수는 있지만, 결국 카드 번호는 이미 퍼졌고 돈을 잃었을 수 있습니다.

SMS 인증도 완전한 보호는 아닙니다. 일부 해외 사이트에서는 모바일 확인이 발생하지 않고, SMS 보안 자체도 공격받을 수 있습니다.

정리하면, 어떤 사이트가 자체 페이지에서 직접 카드 정보를 요구한다면 완전히 신뢰하지 않는 한 입력을 피하는 것이 좋습니다. 가장 안전한 방법은 실제 은행 URL을 가진 외부 페이지에서 결제하는 것입니다.

그 외에도 자주 PayPal 옵션이 있습니다. PayPal 계정이 꼭 필요한 것은 아니며, PayPal 결제 과정에서 카드 정보를 직접 입력할 수도 있습니다.

Facebook

Twitter

Tumblr

Reddit

Pinterest

Linkedin

Cordier Steeve Contacter l'auteur