failed fraud check 가 무엇일까?
3-D Secure 에 대해서 알아봐는데 https://jungkeung.tistory.com/233 여기에서 나오는 에러 메세지 이다. 이 에러 메세지에 대해서 알아보자
일단 테스트 환경에서 OmisePayment를 이용하여 해외카드 결제 시스템을 이용하였다. 해당 사이트는 해외 카드 결제 서비스로 처음 시스템을 사용했을때 카드 결제 테스트가 잘 되었다. 하지만 어느 순간 부터 failed faraud check 라는 메세지가 나오기 시작하여 무엇이 문제인지 확인 해보았다.
일단 3-D Secure를 설정을 안한점 이다. 해당 OmisePatment 를 이용할 때 필요한 API 만 가져오고 url 만 설정 해놓은 상태였다. 1.0버전에서 사용하다 보니 3-D Secure를 신경도 쓰지 않았다. 하지만 이제는 2.0버전을 추구하기 시작하면서 나오는 현상인데 이는 시스템을 통해 처리되는 모든 카드는 사전 승인, 토근화, IP 위치 정보 및 행동 분석 을 포함하여 함께 작동하는 여러 ㅜ준의 보안 조치를 취하게 된다.
그렇다면 3-D 보안 활성화를 언제 고려할까?
- 업체에서 지불 거절이 많이 발생했으며 배송 증명을 제공할 수 없을때
- 사기 사건을 많이 경험했을떄
- 기업은 반복 지불을 요구하지 않으며 사기로부터 더 많은 보호를 할때
3-D Secure 활성화의 유일한 단점 은 카드 소지자가 구매할 떄마다 은행 페이지로 리디렉션된다는 것이다. 따라서 판매자는 자동/반복결제를 할 수 없다. 그러나 고객 API를 사용하면 카드 소지자가 매번 가드 정보를 다시 입력할 필요가 없다. 사용자가 해야 할 일은 결제가 이루어질 떄마다 3-D Secure로 인증한는 것 뿐이다.
자 그럼 failed fraud check에 대해서 알아보자
일단 테스트 서버에서 결제는 게속 일어나고 있지만 실제로 결제 취소가 안되고 있고 물품이 배송 증명을 제공하지 않고 이다. 어떻게 보면 당연하다고 볼수 있다. 테스트다 보니 실제 물품이 있지도 않고 우리는 결제 테스트용으로 생각하여 사용 하고 있지만 omise에서는 결제를 되더라도 취소까지 해줘야 한다는걸 뒤 늦게 알게 되었다.
그렇다면 왜 취소까지 해야하는걸까?
이는 카드 소지자가 환불을 확보하기 위해 지불 거절 절차를 이용할 때 발생한다고 한다. 일반적으로 고객이 온라인으로 구매하고 상품이나 서비스가 배송된 후 판매자에게 환불을 요청하는 대신 의도적으로 발급 은행에 지불 거절을 요청하는 경우가 발생한다고 한다.
실제로 테스트카드로 물품을 구매한 후 해당 돈을 환불 받았다는 사례가 있다 보니 이러한 문제를 막기 위해서 라고는 하는데 해당 업체에서도 이해가 되지 않는 부분이라고 한다. 이게 가능한가? 라는 의문이 가지지만 더 자세하게 알아보고 알려준다고 한다..
일단 거래의 적법성을 판단하고 사기 손실을 최소화하는 데 도우이 되는 노력을 결합하기 위해 여러 도구를 활용하지만 기술이 전부는 아니다. 우리는 사기 예방에도 사람들이 큰 기여를 하고 있다고 믿는다. 우리 사기 팀은 공격의 첫 번째 징후를 발견할 수 있도록 광범위한 교육을 받았따. 해당 청구가 사기라고 생각되면 알려주면 해당 정보를 사용하여 시스템을 개선한다고 나와있다.
참고 자료
https://docs.opn.ooo/fraud-protection
OpnPayments: Fraud Protection
Fraud Protection
docs.opn.ooo
총 정리
해당 문제는 테스트 카드여도 취소는 해야한다.
카드도난으로 인식하고 카드사에서 IP를 추척하고 카드를 막은거이다.
해결 방법은 3-D Secure 사용하기, 카드사 한테 연락하기