Commerce Integrity
가격 조작과 중복 환불은 서버 재계산과 멱등성으로 끊는다
전자상거래 보안 답안은 클라이언트 입력을 믿지 않는 원칙, 거래 상태
전이, 감사 로그를 함께 쓰면 흔들리지 않는다.
검증 입력
가격
장바구니 금액은 서버 상품 정보와 할인 정책으로 다시 계산한다.
요청
결제와 환불 요청은 주문 상태, nonce, 요청 ID를 함께 본다.
기록
승인, 취소, 실패 로그가 거래 순서와 일치하는지 남긴다.
01
주문 스냅샷
상품, 수량, 할인, 배송비를 서버 기준으로 확정한다.
02
금액 재계산
클라이언트가 보낸 가격과 쿠폰 값은 참고 자료로만 취급한다.
03
결제 멱등성
같은 요청 ID가 반복되면 한 번의 승인 결과만 재사용한다.
04
환불 상태
배송, 취소, 부분 환불, 이미 환불된 금액을 상태로 검증한다.
05
감사 추적
결제사 응답, 사용자, 관리자 조치, 실패 원인을 이어서 남긴다.
| 위협 | 흔한 단서 | 막는 위치 | 답안 핵심 |
|---|---|---|---|
| 가격 조작 |
요청 파라미터의 price 변경
|
주문 생성 서버 | 서버 금액 재계산 |
| 재전송 | 동일 결제 요청 반복 | 결제 승인 경계 | nonce와 멱등 키 |
| 중복 환불 | 취소 API 연속 호출 | 환불 상태 전이 | 잔여 환불 가능액 검증 |
| 권한 남용 | 관리자 환불 기능 직접 호출 | 관리 기능 인가 | 역할 검증과 승인 기록 |
서버 신뢰 경계
가격, 할인, 재고, 권한은 브라우저 값이 아니라 서버 데이터로
판단한다.
상태 전이
결제 완료, 배송, 취소, 환불 완료 상태가 건너뛰지 않는지 본다.
답안 문장
원인, 피해, 서버 검증, 로그·모니터링을 같은 문단에 묶는다.