빌키 발급(인증) 연동 개요

빌키 발급(인증) 서비스 설명

  • 빌키 발급 시 결제자의 카드정보를 받아 암호화 처리하는 부분을 나이스페이 결제창을 통해 처리하는 서비스입니다.
  • 인증결제 서비스와 동일한 Flow로 진행되며 결제창 호출 후 응답된 데이터를 가공하여 빌키 발급 API를 요청해야 카드정보와 맵핑된 BID(빌키)를 응답받을 수 있습니다.
  • 해당 페이지에서는 빌키 발급(인증) 서비스 사용 시 필요한 기본적인 파라미터 위주로 기재하고 있습니다.
    이외 부가적인 기능을 원하시는 경우 영업담당자를 통해 가능 여부를 협의하시기 바랍니다.

빌키 발급 인증창 요청 명세

  • script 태그 내 결제창 js sdk(https://pg-web.nicepay.co.kr/v3/common/js/nicepay-pgweb.js)를 추가합니다.
  • goPay(document.yourFormObject) function을 호출하면 레이어 팝업 인증창이 나타납니다.
  • 결제자는 인증창에서 인증 과정(본인인증 및 카드정보 입력)을 진행하고 인증이 완료되면 인증창은 nicepaySubmit() function을 호출합니다.
  • nicepaySubmit() 함수가 호출되면 인증결과 form object를 PC는 form 태그 action 속성에 기재된 target으로,
    Mobile은 ReturnURL 파라미터에 기재된 값으로 전달합니다.
  • Amt는 요청에 대한 위변조 검증을 위해 사용되는 금액 값으로 빌키 발급이 완료되어도 실제 결제는 되지 않습니다.
    실 결제를 원하시는 경우 빌키 발급 완료 후 빌링 결제 API 명세를 참고하여 요청하시기 바랍니다.

javascript import https://pg-web.nicepay.co.kr/v3/common/js/nicepay-pgweb.js

Function goPay()

Type Form object

Encoding euc-kr

파라미터명 파라미터설명
GoodsName 40 byte 필수 상품명 (" 등 특수기호 사용 시 별도 문의)
Amt 12 byte 필수 결제 금액 (숫자만 입력, 실제 결제되지 않으므로 임의의 값 입력.)
MID 10 byte 필수 가맹점 ID
EdiDate 14 byte 필수 전문생성일시 (YYYYMMDDHHMMSS)
Moid 64 byte 필수 가맹점에서 부여한 주문번호 (Unique하게 구성)
PayMethod 10 byte 필수 결제수단 ("CARD" 고정)
BillAuthYN 1 byte 필수 빌키 인증 발급 여부 ("Y" 고정)
SignData 500 byte 필수 hex(sha256(EdiDate + MID + Amt + MerchantKey)), 위변조 검증 데이터
BuyerEmail 60 byte 메일주소, 예) test@abc.com
BuyerTel 20 byte 구매자 연락처
BuyerName 30 byte 구매자명
CharSet 10 byte 인증 응답 인코딩 (euc-kr(default) / utf-8)
ReqReserved 500 byte 가맹점 여분필드 (나이스페이 가공 없음)

빌키 발급 인증창 응답 명세

  • 인증 응답 AuthResultCode가 '0000'인 경우에 한하여 인증 응답 파라미터를 가공하여 빌키 발급(인증) API를 호출할 수 있습니다.
  • PC 인증창은 인증 응답 시점에 최초 goPay(document.yourFormObject)호출시 전달된 form object에 인증 응답 object를 append 합니다.
    이후 nicepaySubmit() script를 call-back 합니다. 결과적으로 Client-side에서 인증 응답이 append된 form은 가맹점 server-side로 submit 됩니다.
  • Mobile 인증창은 요청 시 ReturnURL에 기재된 값(end-point URL)으로 form (key=value) type으로 data를 전달합니다.
  • 가맹점은 server-side에서 인증 응답 데이터를 수신한 후 빌키 발급(인증) API를 호출합니다.
  • 나이스페이 API는 보안을 위해 Cross Domain을 허용하지 않아 AJAX 사용 시 Server-side에서 AJAX Call 구현하여 빌키 발급(인증) API를 호출해야 합니다.
    client-side에서는 AJAX 사용이 불가한 점 주의하시기 바랍니다.
  • PG사의 기능 추가에 따라 통보되는 전문의 필드가 추가될 수 있습니다. 이에 따라 가맹점에서는 인증 응답 시 필드가 추가될 수 있음을 고려해야 합니다.
파라미터명 파라미터설명
AuthResultCode 4 byte 필수 인증 결과 코드 (0000: 성공 / 그외 실패)
AuthResultMsg 2000 byte 필수 인증 결과 메시지
AuthToken 40 byte 인증 Token, 빌키 발급 요청 시 필요.
PayMethod 10 byte 결제수단 ("CARD" 고정)
MID 10 byte 가맹점 ID
Moid 64 byte 주문번호
Amt 12 byte 금액, 예)1000원인 경우 -> 000000001000
Signature 500 byte hex(sha256(AuthToken + MID + Amt + MerchantKey)), 위변조 검증 데이터
응답 데이터 유효성 검증을 위해 가맹점 수준에서 비교하는 로직 구현을 권고합니다.
TxTid 30 byte 거래 ID, 빌키 발급 요청 정보 매핑 용도로 사용.
빌키 발급 요청 시 반드시 해당 TID로 요청
ReqReserved 500 byte 가맹점 여분필드 (요청 시 Data 그대로 전달)
BillAuthYN 1 byte 빌키 인증 발급 여부 ("Y" 고정)

빌키 발급(인증) API 요청 명세

  • 인증 응답 데이터를 기반으로 빌키를 발급하는 API이며 해당 API를 요청해야만 정상적으로 빌키(BID)를 응답받을 수 있습니다.
  • 요청 시 TID, AuthToken 파라미터에는 각각 인증 응답 시 받은 TxTid, AuthToken 값을 그대로 입력해야 합니다.

Target https://webapi.nicepay.co.kr/webapi/billing/cardbill_regist.jsp

Method POST

Content-Type application/x-www-form-urlencoded

Encoding euc-kr

파라미터명 파라미터설명
TID 30 byte 필수 거래 ID, 인증 결과로 받은 TxTid 파라미터의 값을 그대로 설정.
AuthToken 40 byte 필수 인증 Token, 인증 결과로 받은 AuthToken 파라미터의 값을 그대로 설정.
MID 10 byte 필수 가맹점 ID
EdiDate 14 byte 필수 전문생성일시 (YYYYMMDDHHMMSS)
SignData 256 byte 필수 hex(sha256(TID + MID + EdiDate + MerchantKey)), 위변조 검증 데이터
CharSet 10 byte 인증 응답 인코딩 (euc-kr(default) / utf-8)
EdiType 10 byte 응답전문 유형 (JSON / KV) *KV:Key=value

빌키 발급(인증) API 응답 명세

  • PG사의 기능 추가에 따라 응답 필드가 추가될 수 있습니다. 이에 따라 가맹점에서 응답 필드가 추가될 수 있음을 고려해야 합니다.
파라미터명 파라미터설명
ResultCode 4 byte 필수 결과 코드 (F100: 성공 / 그외 실패)
ResultMsg 100 byte 필수 결과 메시지
TID 30 byte 필수 거래 ID
BID 30 byte 빌키, 가맹점에서 관리하여 승인 요청 시 전달
예) BIKYnictest00m1104191651325596
AuthDate 8 byte 빌키 발급일자(YYYYMMDD)
CardCode 4 byte 카드사 코드
CardName 20 byte 카드사명
CardCl 1 byte 카드타입 (0: 신용카드, 1: 체크카드)
AcquCardCode 4 byte 매입 카드사 코드
AcquCardName 20 byte 매입 카드사명
CardNo 20 byte 카드번호, 예) 12345678****1234

빌키 발급(인증) 샘플코드

  • 샘플 코드 준비중에 있습니다. 필요한 경우 관련 문의는 it@nicevan.co.kr 메일로 전달바랍니다.