728x90
개요
현재 저희 프로젝트 GlowGrow 는 미용업에 종사하는 인턴 디자이너와 고객 간의 원활한 소통 및 서비스 예약을 도와주는 아이디어로 시작되었고, 대규모 트래픽을 안정적으로 처리하도록 설계된 플랫폼입니다.
기본적으로 고객은 서비스를 받고자 하는 디자이너를 선택합니다. 원하는 디자이너를 선택한 후, 고객은 해당 디자이너의 SNS 형식의 게시글을 보고 자신과 잘 맞는지, 원하는 스타일을 하는지 등 다양한 요소를 고려하여 예약을 진행합니다.
예약 과정에서는 WebSocket을 활용하여 고객과 디자이너 간의 채팅이 이루어지며, 질문과 답변이 오갑니다. 예약이 완료된 후에는 후불 결제가 이루어지는 프로세스입니다.
후불 결제 방식 도입 후, 결제 과정에서의 보안에 대한 피드백을 받았습니다. 결제 처리 과정에서 고객의 결제 정보가 안전하게 보호될 필요가 있으며, 특히 예약이 완료된 후 결제가 발생하는 구조이므로 결제 정보의 무결성을 보장하는 추가적인 보안 장치가 필요합니다.
개선 방안: 결제 보안 검증 절차 도입
결제 보안을 위해 간단한 소액(예: 1달러 또는 1원)을 미리 결제하여 결제 정보를 검증하는 절차를 고려할 수 있습니다.
소액 결제를 통한 사전 검증은 결제 정보의 유효성을 확인하기 위한 절차로 활용됩니다. 이를 통해 결제 카드나 계좌가 실제로 유효한지, 결제가 정상적으로 이루어질 수 있는지를 간단히 검증하는 방식인데, 구체적인 이유는 다음과 같습니다.
- 결제 수단의 유효성 확인
- 결제 시스템은 소액 결제를 통해 결제 수단(카드, 계좌 등)이 정상적으로 동작하는지를 확인할 수 있습니다.
- 결제 정보가 올바르지 않다면
소액 결제조차 승인되지 않으므로, 해당 결제 수단을 미리 거절할 수 있습니다.
- 결제 한도나 승인 여부 확인
- 사용자가 등록한 결제 수단이 실제 결제 가능한지 여부를 파악할 수 있습니다.
- 예를 들어, 특정 카드나 계좌가 사용 정지 상태라면 소액 결제도 실패하게 되어 결제 불가 상태를 사전에 알 수 있습니다.
- 부정 사용 방지
- 만약 결제 수단이 도난당했거나, 부정 사용이 의심되는 경우 소액 결제에서부터 문제를 탐지할 수 있습니다.
- 정상적인 소액 결제를 통해 결제 시스템이 해당 결제 수단을 잠재적인 위험 요소로부터 보호하도록 도움을 줄 수 있습니다.
소액 결제 외에도 결제 보안을 강화하기 위해 다음과 같은 방법들을 함께 적용할 수 있습니다.
1. 사전 소액 결제 검증
- 예약 완료 후 정식 결제가 발생하기 전, 소액 결제를 통해 결제 수단의 유효성을 확인합니다. 이로 인해 결제 정보가 유효한지 미리 검증할 수 있으며, 사전 보안 위험을 줄일 수 있습니다.
2. 이중 인증
- 결제 과정 중, 고객이 입력한 결제 정보를 바탕으로 이중 인증(예: SMS 또는 이메일 인증)을 요구하여 결제 정보의 무결성을 강화할 수 있습니다.
3. 결제 정보 암호화
- 결제 정보는 반드시 SSL/TLS를 통해 암호화된 상태로 서버에 전송되도록 하고, 결제 정보는 서버 내에서도 암호화된 형태로 저장하여 보안 수준을 강화합니다.
'TIL,일일 회고' 카테고리의 다른 글
| [TIL, 일일 회고] 2024.10.30 - MSA 배포 자동화를 위한 Docker 이미지 태깅 전략 (0) | 2024.10.31 |
|---|---|
| [TIL, 일일 회고] 2024.10.29 - GlowGrow 프로젝트 GitHub Actions와 Docker를 활용한 MSA 배포 자동화 (0) | 2024.10.29 |
| [TIL, 일일 회고] 2024.10.27 - 고객과 디자이너의 매칭을 위한 게시글 정렬 시스템 개선 방안 고민해보기 (0) | 2024.10.27 |
| [TIL, 일일 회고] 2024.10.26 - 로컬 개발 환경과 운영 환경을 위한 Logback 설정 (0) | 2024.10.26 |
| [TIL, 일일 회고] 2024.10.25 - 코드 간결성과 불변성을 갖춘 Record 클래스 (0) | 2024.10.25 |
