이 섹션은 이 문서가
발행될 당시의 상태를 설명합니다. 현재 W3C
발행물 목록과 이 기술 보고서의 최신 개정본은
W3C 표준 및 초안
인덱스에서 확인할 수 있습니다.
웹 결제 워킹 그룹은 아직 그룹에서 처리하지 않은 모든 버그
리포트의 목록을 관리합니다. 이 초안은
워킹 그룹에서 아직 논의가 필요한 몇 가지 계류 중인 이슈를 강조합니다. 이러한
이슈의 결과에 대해서는 유효성을 포함하여 아직 결론이 내려지지 않았습니다. 미해결 이슈에 대한
제안 명세 텍스트가 포함된 풀 리퀘스트를 적극 권장합니다.
이 명세는 운영 체제 고유 메커니즘(즉, "네이티브 앱")으로 구축된 소프트웨어가
결제 요청을 어떻게 처리하는지는 다루지 않는다.
2.
개요
이 문서에서는 다음과 같은 흐름을 상정한다:
출처는 사용자에게 지원되는 결제 수단 집합에 대한 결제
요청을 처리할 권한을 요청한다. 예를 들어, 소매점 또는 은행 사이트를 방문한 사용자는
해당 출처의 웹 기반
결제 핸들러를 등록하라는 요청을 받을 수 있다. 출처는
권한의 범위를 설정하지만 출처의 기능은
추가 사용자 동의 없이 발전할 수 있다.
가맹점(또는 다른 수취인)이
[payment-request] 메서드 canMakePayment() 또는 show()를
호출할 때
(예: 사용자 -- 즉 지불자 -- 가
결제 페이지에서 버튼을 누를 때), 사용자 에이전트는 후보 웹 기반
결제 핸들러 목록을 계산하며, 가맹점이 허용하는 결제 수단을
사용자 에이전트가 여러 메커니즘을 통해 알고 있는 결제 수단과 비교한다.
여기에는 다음이 포함되며 이에 한정되지 않는다:
이 API를 통해 이전에 등록된 것들.
거래 과정 중 이 API를 통해 등록될 수 있는 것들,
예를 들어 결제 수단
매니페스트를 통해 식별된 것들.
운영
체제 등 다른 메커니즘을 통해 등록된 것들.
사용자 에이전트는 사용자에게 후보
결제 핸들러라는 선택지 집합을 표시한다. 사용자 에이전트는 이러한 선택지를
등록 시 제공되었거나 그 밖에
웹 앱에서 사용할 수 있는 정보(레이블과 아이콘)를 사용하여 표시한다.
하나의 출처는 둘 이상의 서비스 워커로 결제 앱을 구현할 수 있으며
따라서 하나의 출처마다 여러 개의 웹 기반 결제 핸들러가
등록될 수 있다. 호출되는 핸들러는
사용자가 내린 선택에 따라 결정된다.
2.1
결제 요청 처리
이 절은 규범적이지 않다.
웹 기반 결제 핸들러는 웹 애플리케이션
기반
결제
핸들러이다. 즉, 사용자를 대신하여
결제 요청을 처리할 수 있는 웹 애플리케이션이다.
웹 기반 결제 핸들러의 로직은 그것이 지원하는 결제
수단에 의해 좌우된다. 일부 결제 수단은 웹 기반 결제 핸들러가 거의 또는 전혀
처리하지 않고 단순히 응답에서
결제 카드 세부 정보를 반환하기를 기대한다. 그러면 수취인
웹사이트가 반환된 데이터를 입력으로 사용하여 결제를 처리하는 것이 그 역할이 된다.
반대로, 암호화폐 결제
또는 은행 발신 신용 이체와 같은 일부 결제 수단은 웹 기반
결제 핸들러가 결제 처리를 개시할 것을 요구한다. 그러한 경우 웹 기반
결제 핸들러는 결제 참조, 엔드포인트
URL 또는 수취인 웹사이트가 결제의
결과를 판별하는 데 사용할 수 있는 기타 데이터를 반환한다
(결제 자체를 처리하는 것과는 반대로).
결제 요청 처리에는 수많은 상호작용이 포함될 수 있다: 사용자와는
새 창이나 다른 API(예:
Web
Cryptography API)를 통해, 또는 다른 서비스 및 출처와는 웹
요청 또는 다른 수단을 통해.
이 명세는 발생하는 이러한 활동들을 다루지 않는다.
즉 웹 기반 결제 핸들러가
PaymentRequestEvent를 수락한
후와
웹 기반 결제 핸들러가 응답을 반환하기 전
사이에 일어나는 활동들이다. 웹 기반 결제 핸들러를 구성하고 결제 요청을 처리하는 데
필요할 수 있는 이러한 모든 활동은
웹 기반 결제 핸들러의 구현에 맡겨지며,
여기에는 다음이 포함된다:
사용자가 결제 서비스를 제공하는 출처에 계정을 만드는 방법.
출처가 사용자를 인증하는 방법.
수취인 서버와
수취인 웹 애플리케이션 사이, 또는 결제 앱 출처와 다른
당사자들 사이에서 통신이 이루어지는 방법.
따라서 출처는 수명주기 관리, 보안, 사용자 인증,
사용자 상호작용 등을 위해
다른 곳에서 정의된 많은 다른 웹 기술에 의존하게 된다.
2.2
다른 유형의 결제 앱과의 관계
이 절은 규범적이지 않다.
이 명세는 제3자 모바일 결제
앱이(독점적 메커니즘을 통해) 사용자 에이전트와 어떻게 상호작용하는지, 또는
사용자 에이전트 자체가 어떻게 단순한 결제 앱 기능을 제공하는지는 다루지 않는다.
그림
1
Web-based Payment Handler API는 웹 앱이 결제를 처리할 수 있게 한다. 다른
유형의 결제 앱은 다른(독점적) 메커니즘을 사용할 수 있다.
3.
등록
웹 기반 결제 핸들러는
적시(JIT) 등록 메커니즘을 통해 사용자 에이전트에 등록한다.
3.1
즉시 등록
가맹점이
show()
메서드를 호출할 때 웹 기반 결제 핸들러가 등록되어 있지 않으면, 사용자 에이전트는
사용자가 거래 중에 이 웹 기반 결제 핸들러를 등록하도록 허용할 수 있다
("적시").
웹 기반 결제 핸들러 이름과 아이콘을 표시할 때, 사용자
에이전트는 사용자 경험을 개선하기 위해 이 문자열을 사용할 수 있다. 예를
들어, "**** 1234"와 같은 사용자 힌트는
특정 카드가 이 웹 기반 결제 핸들러를 통해 사용 가능하다는 점을 사용자에게 상기시킬 수 있다.
Payment Request API는 중단(abort)을 관리할 책임을 결제 앱에
위임하는 것을 지원한다. Web-based Payment Handler 인터페이스에
paymentRequestAborted 이벤트를 추가하자는 제안이 있다.
이 이벤트는 paymentRequest가 성공적으로 중단되었는지를 나타내는
불리언 매개변수를 받는 respondWith 메서드를 갖게 된다.
topOrigin,
paymentRequestOrigin,
paymentRequestId,
methodData,
total,
modifiers,
paymentOptions,
and shippingOptions
멤버는
PaymentRequestEvent에 대해 정의된
것들과 정의를 공유한다
6.3.15
MethodData Population Algorithm
methodData의 값을 초기화하기 위해,
사용자 에이전트는 반드시 다음 단계들 또는 이에 상응하는
절차를 수행해야 한다:
registeredMethods를 호출된 웹 기반 결제
핸들러의 등록된
결제 수단
식별자 집합으로 둔다.
호출된 웹 기반 결제 핸들러는 자신에 대한 정보를 표시하거나
사용자 입력을 요청해야 할 수도 있고 그렇지 않을 수도 있다. 가능한
웹 기반 결제 핸들러 표시의 몇 가지 예는 다음과 같다:
웹 기반 결제 핸들러가 사용자가 인증 코드를 제공할 수 있도록
창을 연다.
웹 기반 결제 핸들러가 이전 사용자 설정을 통해 제공된 해당 사이트의
기본 정보를 사용하여 사용자가 결제를 쉽게 확인할 수 있는
창을 연다.
주어진 세션에서 처음 결제 수단으로 선택되면, 웹 기반 결제
핸들러가 창을 연다. 같은 세션에서 이후 결제의 경우, 웹 기반
결제 핸들러는 (구성을 통해) 창을 열거나 사용자 상호작용을
요구하지 않고 자신의 역할을 수행한다.
시각적 표시와 사용자
상호작용이 필요한 웹 기반 결제 핸들러는
사용자에게 페이지를 표시하기 위해 openWindow()를 호출할 수 있다.
참고
사용자 에이전트는 이 메서드가
PaymentRequestEvent와
연결되어 있음을 알고 있으므로,
흐름과 일관되고 사용자에게 혼란을 주지 않는 방식으로
창을 렌더링해야 한다. 결과적으로 생성된
윈도우 클라이언트는
PaymentRequest를 시작한
탭/창에 바인딩된다. 단일 웹 기반 결제 핸들러는 이 메서드를 사용해
둘 이상의 클라이언트 창을 열 수 없도록 해야 한다.
<formid="form"><table><tr><th>카드 소지자 이름:</th><td><inputname="cardholderName"></td></tr><tr><th>카드 번호:</th><td><inputname="cardNumber"></td></tr><tr><th>만료 월:</th><td><inputname="expiryMonth"></td></tr><tr><th>만료 연도:</th><td><inputname="expiryYear"></td></tr><tr><th>보안 코드:</th><td><inputname="cardSecurityCode"></td></tr><tr><th></th><td><inputtype="submit"value="결제"></td></tr></table></form><script>
navigator.serviceWorker.addEventListener("message", e => {
/* 참고: 결제 앱에서 보낸 메시지는 e.data에서 사용할 수 있다 */
});
document.getElementById("form").addEventListener("submit", e => {
const details = {};
["cardholderName", "cardNumber", "expiryMonth", "expiryYear", "cardSecurityCode"]
.forEach(field => {
details[field] = form.elements[field].value;
});
const paymentAppResponse = {
methodName: "https://example.com/pay",
details
};
navigator.serviceWorker.controller.postMessage(paymentAppResponse);
window.close();
});
</script>
8.
응답
8.1
PaymentHandlerResponse 사전
사용자 에이전트는 해당
respondWith 함수에 제공된
Promise의 해결을 통해 웹 기반
결제 핸들러로부터 성공적인 응답을 받는다.
PaymentRequestEvent
인터페이스의 애플리케이션은
결제 응답을 포함한
PaymentHandlerResponse 인스턴스로
Promise를 해결해야 한다. 사용자가 취소했거나 오류가 발생한 경우,
애플리케이션은 Promise를 거부함으로써 실패를 알릴 수 있다.
handlerResponse의 필수 멤버를 직렬화한다 (
methodName과 details는 항상 필수이고;
shippingAddress와 shippingOption은
shippingRequired가 true일 때 필수이며;
payerName, payerEmail, 그리고
payerPhone은 각각
payerNameRequired, payerEmailRequired, 그리고
payerPhoneRequired가 true일 때 필수이다.):
handlerResponse의 각 member에 대해
serializeMember를
StructuredSerialize를
사용한
handlerResponse.member의 결과로 둔다. 모든
예외는 다시 던진다.
이 명세의 이전 버전들은
결제 앱
실패 알고리즘이
호출되었을 때 무엇이 일어나는지를 정의하지 않았다.
실제로 구현자들은
사용자가
결제 요청을 중단하는 알고리즘이 실행된 것처럼 동작했다.
가능한 한 많은 하위 호환성을 유지하면서도
웹 기반 결제 핸들러가 내부 오류를 나타낼 수 있는 방법을 도입하기 위해,
이 명세는 이제 "OperationError"
DOMException이
아닌 모든 reason 값을
사용자 중단으로 매핑한다. 향후 이 명세의 버전에서는
추가로 처리되는 값이 추가될 수 있다.
9.
보안 및 개인정보 보호 고려사항
9.1 주소
웹 결제 워킹 그룹은 개인정보 보호 문제로 인해 Payment Request API의
원래 버전에서 배송 및 청구 주소 지원을 제거했다. 자세한 내용은 issue
842를 참조하라. 이 기능을 계속 지원하는 구현에 대한 문서를
제공하기 위해, 워킹 그룹은 이제 개인정보 보호 문제를 해결한다는
기대 아래 해당 기능을 복원하고 있다. 이 과정에서 워킹 그룹은
다른 API(예: Content Picker API)의 발전에 따라 Payment
Request API도 변경할 수 있다.
9.2
사용자 환경에 대한 정보
이 API는 사용자가 등록한
웹 기반 결제 핸들러에 대한 정보를 공유하지 않는다. 출처의 정보는
사용자의 동의가 있을 때만 수취인과 공유된다.
사용자 에이전트는 사용자가 해당 결제
핸들러를 선택하기 전까지 어떤 웹 기반 결제 핸들러와도 결제 요청 정보를
공유해서는 안 된다.
Web-based Payment Handler API를 지원하는 브라우저에서, 가맹점이
URL 기반 결제 수단 식별자로 PaymentRequest 객체를
생성하면, 등록된
웹 기반 결제 핸들러에서 CanMakePaymentEvent가
유한한 출처 집합에 대해 발생한다. 그 출처들은
결제 수단 매니페스트의 출처와 그 지원되는
출처이다.
이 이벤트는 사용자가 해당 결제 핸들러를 선택하기 전에 발생하지만,
이를 유발한 출처(즉,
가맹점 웹사이트)에 대한 정보는 포함하지 않으므로 사용자를 직접 추적하는 데
사용할 수 없다.
Web-based Payment Handler API를 지원하는 브라우저에서,
CanMakePaymentEvent는
배송 주소와 지불자 연락처 정보를 포함하여 가맹점이 요청한 모든 정보를
필요할 때 제공할 수 있는 등록된 웹 기반 결제
핸들러에서 발생한다.
9.3
결제 핸들러 설치에 대한 사용자 동의
이 명세는 웹 기반 결제 핸들러가 처음 등록될 때
사용자 에이전트가 어떻게 사용자 동의를 확보하는지 정의하지 않는다.
사용자 에이전트는 등록 중에 사용자에게 알리거나 사용자에게
확인을 요청할 수 있다.
사용자 에이전트는 보안상의 이유(예: 유효하지 않은 SSL 인증서)로
웹 기반 결제 핸들러 등록을 거부할 수 있다. 그리고 이런 일이 발생할 때
사용자에게 알려야 한다.
9.4
결제 전 사용자 동의
이 명세의 한 가지 목표는 결제를 수행하는 데 필요한 사용자
상호작용을 최소화하는 것이다. 그러나 우리는 또한
사용자가 결제 수행에 동의할 기회를 갖도록 보장하고자 한다.
웹 기반 결제 핸들러는 사용자 상호작용을 위해 창을 열 필요가
없기 때문에, 사용자 에이전트는 사용자가 (1) 결제 요청이
호출되었음을 인지하고, (2) 가맹점이 해당 결제 핸들러로부터
응답을 받기 전에 웹 기반 결제 핸들러와 상호작용할 기회를 갖도록
필요한 조치를 취해야 한다.
9.5
교차 출처 데이터 공유에 대한 사용자 인식
설계상, 한 출처의 웹 기반 결제 핸들러는 다른 출처
(예: 가맹점 사이트)와 데이터를 공유한다.
피싱 공격을 완화하기 위해, 사용자 에이전트가
웹 기반 결제 핸들러의 출처를 사용자에게 명확히 보여주는 것이 중요하다.
사용자 에이전트는 사용자가 자신이 교차 출처로 정보를
공유하고 있다는 점, 그리고 이상적으로는 어떤 정보를 공유하는지도
이해할 수 있도록 도와야 한다.
사용자 에이전트는 보안 문제를 일으키는 웹 기반 결제
핸들러를 제공할 필요가 없다. 보안 문제에는 다음이 포함될 수 있다:
만료되었거나, 취소되었거나, 자체 서명된 인증서 등.
혼합 콘텐츠
HTTPs를 통해 제공되는 페이지가 그렇지 않은 페이지로 리디렉션되는 경우.
안전 브라우징 데이터베이스에서 결제 핸들러가
악성으로 알려진 경우
보안상의 이유로 웹 기반 결제 핸들러를 사용할 수 없는 경우,
사용자 에이전트는 웹 기반 결제 핸들러 개발자에게 근거를
제공해야 하며(예: 콘솔 메시지를 통해),
혼란을 피할 수 있도록 사용자에게도 알릴 수 있다.
9.8
지원되는 출처
결제 수단
매니페스트는 특정 결제 수단에 대한 결제 앱 배포를 출처에
허가한다. 사용자 에이전트가 웹 기반 결제 핸들러가
결제 수단
매니페스트에 나열된 출처와 일치하는지를 판단할 때,
사용자 에이전트는 웹 기반 결제 핸들러의
서비스
워커
등록의 scope URL을 사용한다.
9.9
데이터 검증
탈취된 수취인 사이트가 사기성이 있거나 형식이 잘못된
결제 수단 데이터(또는 그와 관련해 결제 요청 데이터)를
수취인 서버에 제출하는 시나리오를 완화하기 위해, 수취인 서버는
데이터 형식을 검증하고, 해당 데이터를 수락된 결제
수단, 총액, 표시 항목, 배송 주소와 같은 서버의 권위 있는 정보와
연관 지어야 한다.
9.10
비공개 브라우징 모드
Payment Request API가 "비공개 브라우징
모드"에서 호출되면, 사용자 에이전트는 웹 기반 결제 핸들러를
비공개 컨텍스트에서 실행해야 한다. 이는 일반적으로 사이트가
이전에 저장된 정보에 접근하는 것을 막는다. 따라서 사용자가
출처에 로그인하거나 결제 세부정보를 다시 입력해야 할 가능성이 크다.
CanMakePaymentEvent 이벤트는
비공개 브라우징 모드에서
발생해서는 안 된다. 사용자 에이전트는
respondWith()가
false와 함께 호출된 것처럼 동작해야 한다. 우리는 그에 따른 위험을 인정한다:
어떤 개체가 Payment Request API 호출의 출처와
웹 기반 결제 핸들러의 출처를 모두 제어한다면, 그 개체는
사용자가 비공개 브라우징 모드에 있을 수 있음을 추론할 수 있다.
10.
결제 핸들러 표시 고려사항
이 절은 규범적이지 않다.
웹 기반 결제 핸들러의 순서를 정할 때, 사용자 에이전트는
다른 선호보다 사용자 선호를 우선 존중해야 한다.
사용자 에이전트는 특정 출처 또는 모든
출처에 대해 선호하는 웹 기반 결제 핸들러 표시 순서를 설정하는 것과 같은
수동 구성 옵션을 허용해야 한다.
비규범적으로 표시된 절뿐만 아니라, 이 명세의 모든 작성 지침, 도표, 예시, 참고 사항도 비규범적이다.
이 명세의 나머지 모든 내용은 규범적이다.
이 문서에서 MAY, MUST, SHOULD,
및 SHOULD NOT라는 핵심어는
BCP 14에 설명된 대로
해석되어야 한다
[RFC2119] [RFC8174]
단, 여기 표시된 것처럼 모두 대문자로 나타나는
경우에 한해서이다.
이 명세에 대한 적합성을 주장할 수 있는 제품의 종류는 오직 하나뿐이다:
사용자 에이전트.
사용자 에이전트는 이 명세에 주어진 알고리즘을 원하는 어떤 방식으로든
구현할 수 있다. 단, 최종 결과가 이 명세의 알고리즘으로
얻어질 결과와 구별할 수 없어야 한다.
사용자 에이전트는 서비스 거부 공격 방지, 메모리 고갈 방지,
또는 플랫폼별 제한을 우회하기 위해, 달리 제한되지 않은 입력에 대해
구현별 제한을 둘 수 있다. 입력이
구현별 제한을 초과하면, 사용자 에이전트는 반드시TypeError를
던지거나, Promise 문맥에서는 그것으로 거부해야 한다. 또한
특정 입력이 어떻게 구현별 제한을 초과했는지 개발자에게
선택적으로 알릴 수 있다.
