PSD2와 3D Secure 결제 이해하기

이 페이지에서는 2019년 9월 14일에 시행된 수정된 결제 서비스 지침(PSD2)을 설명합니다. PSD2는 유럽 경제 지역(EEA)과 영국(UK)에서 전자 결제 보안을 개선하기 위해 도입되었습니다. 또한, 이 페이지는 3D Secure 결제 과정이 준수 보장을 위해 중요한 역할을 하며, 사기 지불 거절에 대한 책임을 판매자에서 카드 발급사로 전가하는 방식을 강조합니다.

PSD2 개요

PSD2라고도 하는 수정 결제 서비스 지침은 2019년 9월 14일부터 유럽 경제 지역(EEA) 내 모든 국가 및 영국에 도입되었습니다. 영향을 받는 국가 내 모든 온라인 스토어가 PSD2를 준수하기 전 18개월의 유예 기간이 있습니다.

PSD2에서는 전자 결제를 위한 새롭고 엄격한 보안 요구 사항을 도입하여 사기 위험을 줄였습니다. 통합 3D Secure 결제를 통해 Shopify Payments를 사용하는 경우 PSD2 규정을 준수해야 합니다.

3D Secure 결제 설명

3D Secure는 온라인 신용 카드 및 직불 카드 거래를 위한 추가 보안 계층입니다. 사용자를 카드 발급자 도메인으로 리디렉션한 다음 온라인 스토어의 도메인으로 돌아가 결제를 완료하여 온라인 결제에 대한 인증 단계를 추가합니다. PSD2 지침에 따라 여러 국가의 온라인 스토어에는 PSD2 지침에 준수하도록 3D Secure 결제 통합이 필요합니다.

3D Secure로 인증된 결제는 _책임 전환_으로 보호됩니다. 결제가 3D Secure로 인증되면 사기 지불 거절 또는 분쟁에 대한 책임은 판매자에서 카드 발급사로 전환됩니다. 이러한 책임 전환으로 인해 판매자는 더 이상 지불 거절 또는 분쟁 비용에 대한 책임을 지지 않습니다. 그러나 카드 발급사에는 너무 많은 지불 거절이 발생하는 경우 책임 전환 보호를 제거하는 정책이 있습니다. 예를 들어 Visa의 정책에 따르면 한 달에 사기 지불 거절로 $7,500 USD를 초과하는 금액을 받은 판매자는 더 이상 카드사로 책임을 전환할 수 없습니다.

Shopify Payments 또는 Stripe를 전자결제 대행사로 사용하는 경우 3D Secure 결제 플로를 자동으로 사용할 수 있습니다. Shopify Payments는 3D Secure 사용을 최소화할 수 있도록 최적화되었으며 거래가 성공적으로 승인되도록 발행 은행에서 3D Secure를 요구하는 경우에만 사용합니다.

타사 게이트웨이를 사용하고 있으며 3D Secure가 필요한 경우 Cardinal을 3D Secure 공급업체로 사용할 수 있습니다.