SECURITY · COMMERCE

결제·환불 서버 검증 루프

전자상거래 보안은 클라이언트가 보낸 금액을 믿지 않고 서버 원장, PG 승인, 상태 전이, 멱등성으로 거래를 검증합니다.

거래 검증 흐름

흐름
01 주문 원장
02 금액 계산
03 PG 대조
04 상태 반영
05 감사 로그

조작 방지 기준

거래 무결성

서버 금액 계산

상품 가격, 수량, 쿠폰, 포인트, 배송비는 서버 정책 기준으로 다시 계산합니다.

PG 승인 대조

승인번호, 주문번호, 승인 금액, 결제 상태를 서버 간 통신 결과와 비교합니다.

멱등성 보장

Idempotency Key와 주문번호 중복 확인으로 결제와 환불의 반복 처리를 막습니다.

상태 전이 검증

결제 완료, 취소, 환불은 현재 주문 상태에서 가능한 전이인지 확인합니다.

감사 로그

사용자, 관리자, IP, 금액, 승인번호, 변경 전후 상태를 기록합니다.