오프라인 PG 시스템 (Offline PG System)

 

1. 오프라인 PG 시스템이란?

오프라인 PG 시스템은 카드 단말기나 POS 시스템을 통해 실시간을 카드 결제를 승인하고, 거래 데이터를 관리하며, 최종적으로 결제 내역을 정산하는 역할을 수행한다. 이는 오프라인 매장에서 사용하는 신용카드 결제와 간편결제를 지원하기 위해 설계된 시스템으로, 주요 구성 요소는 다음과 같다.

• POS 단말기: 카드 정보를 읽고 결제 데이터를 생성하는 장치
• PG 서버: POS 단말기와 카드사 또는 VAN사를 연결하는 중계서버
• VAN사: 카드사와 PG사 간 거래 데이터를 주고 받는 네트워크.
• 카드사: 결제를 승인하고 금액을 정산하는 주체

 

2. 오프라인 PG 시스템의 동작원리

결제요청 - 데이터 전송 - 승인요청 - 승인응답 - 결과 반환

오프라인 PG 시스템위와 같은 단계로 이루어 진다.

• 결제요청: 고객이 카드로 결제를 시도하면, POS 단말기는 고객의 카드 정보를 읽어 결제 요청 데이터를 생성한다
• 데이터 전송: 생성된 결제 요청 데이터는 암호화된 채로 PG 서버로 전송된다. PG 서버는 요청을 처리하기 전에 데이터의 무결성과 유효성을 검증한다.
• 승인 요청: PG 서버는 VAN사를 통해 카드사에 결제 승인을 요청한다. 
• 승인 응답: 카드사는 내부 규칙에 따라 승인을 처리하고 응답 결과를 VAN를 통해 PG 서버로 전달한다.
• 결과 반환: PG 서버는 승인 결과를 POS 단말기로 전송하고 ,승인 내역을 기록하여 매장에 출력된다.

 

3. 구성

통신 프로토콜

오프라인 PG 시스템은 안정성과 보안을 위해 다음과 같은 통신 방식을 사용한다.

• ISO 8538: 금융 거래에서 표준화된 메시징 프로토콜
• TLS: 데이터 암호화를 위한 보안 통신 프로토콜
• 전용 VPN: 네트워크 안정성을 보장하기 위한 폐쇄망

 

데이터 암호화

카드번호와 같은 민감한 정보는 반드시 암호화 되어 전송되야한다.

• AES-256: 고속 대칭 암호화
• RSA: 키 교환 및 데이터 암호화에 활용
• HMAC: 데이터의 무결성을 확인하기 위한 서명기법

 

장애 복구 설계

네트워크 장애나 서버 오류가 발생할 수 있기에 장애 복구 설계가 필수이다.

• 로컬 캐싱: POS 단말기가 승인 내역을 임시 저장
• 오프라인 승인 모드: 네트워크 장애시에도 거래 데이터를 임시로 수집

 

4. 고려 사항

결제 처리 속도

오프라인 결제의 가장 중요한 요소로 일반적으로 결제 처리는 1초 이내에 완료되어야 하며, 이를 위해 PG 서버와 VAN의 통신 속도가 최적화 되어야 한다.

보안

고객의 카드 정보가 직접 처리되기 때문에 PCI DSS(Payment Card Industry Data Security Standard) 준수가 필수 적이다. 또한, 키 관리 시스템(KMS) 을 통해 암호화 키를 안전하게 관리해야 한다.

호환성

POS 단말기는 다양한 카드사와 결제 네트워크를 지원해야 하므로, PG 서버는 유연한 인터페이스를 제공해야 한다.