이 문서는 NICEPAY가 가맹점에게 제공하는 안내입니다.
결제창 연동 전에 “인증과 승인이 어떤 개념인지, 어떤 역할 분담이 이루어지는지”를 이해할 수 있도록 정리했습니다.

---

질문	NICEPAY가 수행하는 일	가맹점이 확인해야 할 시점
인증(Authentication): “이 결제수단은 유효한가?”	NICEPAY가 카드사·은행과 실시간으로 통신해 고객이 입력한 정보가 정확한지 확인합니다.	고객이 결제창에서 결제 버튼을 눌렀을 때
승인(Authorization): “확인된 금액을 청구해도 되는가?”	NICEPAY가 인증 결과를 바탕으로 카드사·은행에 실제 금액 청구를 요청합니다.	인증에 성공한 이후, 결제를 최종 확정할 때

1. 고객이 결제창에 카드 번호, 유효기간, 금액 등을 입력하면, 해당 정보는 NICEPAY로 안전하게 전달됩니다.
2. NICEPAY는 카드사/은행 시스템과 통신해 아래 항목을 검증합니다.
   • 카드 번호와 유효기간이 정확한지
   • 카드가 정지·한도 초과 상태는 아닌지
   • 추가 인증(3D Secure 등)이 필요한지
3. 카드사/은행으로부터 받은 결과를 가맹점이 지정한 returnUrl로 전달합니다.
4. 가맹점은 응답을 받아 성공 시 tid, authToken을 저장하고 다음 단계로 진행합니다.

중요: 인증 단계에서는 NICEPAY가 “정보 검증”만 수행하며 금액은 청구되지 않습니다. 응답 결과에 따라 가맹점이 후속 행동을 결정해야 합니다.

1. 가맹점은 인증 단계에서 받은 tid를 사용해 승인 API(/v1/payments/{tid})를 호출합니다.
2. NICEPAY가 카드사/은행에 금액 청구를 수행하고, 결과를 API 응답과 webhook으로 전달합니다.
3. 가맹점은 주문 상태를 갱신하고, 필요 시 고객에게 영수증 URL을 제공합니다.

중요: 승인 단계에서 결제는 확정되지만, 승인 실패·타임아웃 등 예외 상황에 대비한 재시도·취소 로직은 가맹점에서 준비해야 합니다.

---

• 보안: 인증만으로는 결제가 발생하지 않아 정보 유출 시 즉시 금전 피해로 이어지지 않습니다.
• 유연성: 인증과 승인 사이에 재고 확인, 고객 인증, 추가 검증 등을 가맹점 시스템에서 수행할 수 있습니다.
• 문제 해결: 인증 실패와 승인 실패를 구분하면 단계별 대응(재시도·취소·고객 안내)을 명확하게 설계할 수 있습니다.

이 구조는 카드 결제뿐 아니라 정기결제, 가상계좌 등 다양한 시나리오에 동일하게 적용됩니다.

---

방식	NICEPAY가 처리하는 모습	가맹점에서의 특징
1 Transaction	NICEPAY가 인증과 승인을 내부적으로 연속 처리하고 결과를 한 번에 반환합니다.	구현이 단순하지만, 응답 누락·타임아웃에 대비한 webhook·금액 검증이 필수입니다.
2 Transaction	NICEPAY가 인증과 승인을 단계별로 지원하고, 가맹점이 각각 호출합니다.	구현 공수가 늘지만, 단계별 검증·재시도·취소 등 세밀한 제어가 가능합니다.

• (응답 누락 방지) returnUrl이 실패해도 결과를 받기 위해 webhook을 반드시 등록해야 합니다.
• (금액 위변조 방지) 승인금액 검증 API와 거래조회로 “정말 결제가 완료됐는지” 재확인해 주세요.
• (결제 표류 방지) 응답을 받지 못한 경우 망취소 API나 고객 안내 플로우를 미리 준비해야 합니다.
• 추천 시나리오: 간편 결제, MVP, 빠른 온보딩, 낮은 거래량 서비스

• 인증 단계에서 받은 tid, authToken을 사용해 승인 요청을 직접 생성하고, 실패 시 재시도·취소를 단계별로 수행합니다.
• webhook과 거래조회 API로 승인 결과를 두 번 이상 확인해 중복/누락을 방지해 주세요.
• 추천 시나리오: 쇼핑몰, 정기결제, 고가 상품 결제, 복잡한 비즈니스 로직

---

• 정기결제: 빌키 발급(인증)과 빌키 승인/해지(승인·취소)는 동일한 개념을 따릅니다. → subscribe-integration.md
• 가상계좌: 발급(ready)과 입금(paid) webhook이 각각 인증·승인 역할을 합니다. → webhook-test.md
• 운영 모니터링: webhook 재시도 정책은 “승인이 정말 완료됐는지” NICEPAY가 여러 번 확인하도록 설계된 개념입니다. → webhook-management.md

---

• 인증 (Authentication)
  • 설명: 고객의 결제수단(카드, 계좌 등)이 유효한지 카드사·은행을 통해 실시간으로 확인하는 과정입니다.
  • 관련 명세: 결제창(2-Transaction) 연동
• 승인 (Authorization)
  • 설명: 인증된 결제수단으로 실제 금액을 청구(결제)하도록 카드사·은행에 요청하는 과정입니다.
  • 관련 명세: 승인 API
• tid (Transaction ID)
  • 설명: NICEPAY에서 생성하는 28자의 고유한 거래 식별자입니다. 인증, 승인, 취소 등 모든 API 호출의 핵심 키로 사용됩니다.
  • 관련 명세: 거래조회 API
• authToken (Authentication Token)
  • 설명: 2 Transaction 방식에서 인증 성공 시 발급되는 일회성 토큰입니다. 이 토큰으로 승인 API를 호출하므로, 서버에서만 안전하게 관리해야 합니다.
  • 관련 명세: 2 Transaction 승인 API
• returnUrl
  • 설명: 결제창 절차가 끝난 후, NICEPAY가 가맹점에 인증결과를 응답 받을 callback 주소입니다.
  • 관련 명세: 결제창 연동 가이드
• webhook
  • 설명: 결제 상태 변경 시, NICEPAY가 가맹점 서버로 실시간 알림을 보내주는 기능입니다. returnUrl과 달리 서버 간 통신으로, 응답 누락을 방지하는 데 필수적입니다.
  • 관련 명세: 웹훅(거래통보) API
• 망취소 (Net Cancellation)
  • 설명: 네트워크 오류 등으로 승인 결과를 받지 못했을 때, 결제가 불확실한 상태로 남는 것을 방지하기 위해 거래를 강제로 취소하는 API입니다.
  • 관련 명세: 망취소 API

---

1. 개념 정리: 팀 내부에서 “인증은 NICEPAY가 카드사와 정보를 확인해 주는 단계”라는 관점을 공유해 주세요.
2. 샌드박스 실습: sandbox-1transaction.md 또는 sandbox-2transaction.md로 상호작용을 직접 확인해 주세요.
3. 운영 대비: webhook, 금액 검증, 취소 API 문서를 살펴보고, 승인 결과를 여러 경로로 검증하는 운영 프로세스를 마련해 주세요.

추가 문의가 필요하면 NICEPAY 기술지원팀으로 연락해 주세요. 안정적인 결제 연동을 위해 항상 함께하겠습니다.