정의
빌링키(PCD_PAYER_ID)란, 계좌 및 카드정보를 암호화 한 키 값입니다.
민감한 개인금융정보인 계좌정보 및 카드정보를 교환하는 경우 보안상 문제가 발생할 수 있습니다.
이 문제를 예방하기 위해 페이플에서는 계좌 및 카드정보와 매칭되는
고유식별정보를 암호화한 키 값인 빌링키를 생성하여 파트너사에게 제공하고 있습니다.
간편결제 및 정기결제에서는 이 빌링키가 필수적으로 사용됩니다.
페이플에서 제공하는 결제창에서 고객에게 입력받은 계좌 및 카드 정보를 페이플에서는 빌링키로 변환하여 파트너사에 전달합니다. 이후 결제부터는 파트너사에서 빌링키를 페이플에 전달하여 요청을 처리하게 됩니다.
특징
•
빌링키는 개인 한명의 결제정보를 암호화한 키값이 아니라, 각 계정 별로 하나의 계좌 혹은 하나의 카드정보를 암호화한 키값입니다.
빌링키(d0to2K4H34H3J)는 홍길동이라는 고객 정보를 암호화한 키 값입니다. (X)
빌링키(d0to2K4H34H3J)는 비씨카드(3442-XXXX-XXXX-5631)를 암호화하여 해당 카드로 재결제할 수 있는 키 값입니다. (O)
따라서, 빌링키는 고객 한 명이더라도 여러 개를 생성하여 등록할 수 있게 UI를 구성하는 것을 권고합니다.
재결제 실패 케이스
•
빌링키를 파트너사에서 등록해지를 신청하지 않더라도 아래와 같은 상태일 경우,
재결제시 사용불가 상태일 수 있습니다.
◦
고객이 결제수단(카드,계좌 등)를 해지한 상태
◦
결제수단(카드,계좌 등)의 잔여한도가 충분하지 않은 상태
◦
도난, 분실,비밀번호 중복오류 등으로 원천기관(카드사,은행)에서 사용이 정지된 상태
◦
결제수단(카드,계좌 등)의 사용기간이 만료된 상태
예) 카드 유효기간 만료
경우에 따라서 빌링키를 사용할 수 있는 케이스(한도부족,사용정지 등)가 있고,
다시 사용할 수 없는 케이스(유효기간 만료, 해지 등)가 있습니다.
다시 사용할 수 없는 케이스인 경우,
고객에게 다른 결제수단을 등록할 수 있도록 유도하여
신규 빌링키를 발급받도록 조치합니다.
생성로직
•
빌링키는 생성 시 마다 변경되는 임의의 난수값입니다.
따라서, 같은 결제수단(같은 카드, 같은 계좌)으로 빌링키값을 등록 해지 후 재등록할 경우,
다른 키값으로 생성됩니다.
예)
비씨카드(3442-XXXX-XXXX-3461)를 처음 카드등록하고 받은 키 값(d0to2K4H34H3J)은
등록 해지 후 같은 카드로 재등록했을때 키 값(45KJH45JKJ342L)이 변경됩니다.
따라서, 빌링키값을 같은 카드와 계좌를 이용해서 해지 후 재등록했다고 하더라도 고정값으로 DB에 저장하지 마시기 바랍니다.
따라서, 빌링키값을 같은 카드와 계좌를 이용해서 해지 후 재등록했다고 하더라도 고정값으로 DB에 저장하지 마시기 바랍니다.