ARCHIVE
Deprecated_Source
ADR
Tech
ADR-T-160_PG 연동 리다이렉트 처리 규칙

ADR-T-160_PG 연동 리다이렉트 처리 규칙

# ADR-T-160 PG 연동 리다이렉트 처리 규칙

1. Metadata

  • ADR ID: ADR-T-160
  • Title: PG 연동 리다이렉트 처리 규칙
  • Status: draft
  • Date: 2026-03-08
  • Owner: YSY
  • Related ADRs: ADR-DS-160, ADR-T-140
  • Supersedes:
  • Superseded By:

2. Decision

  1. PG 리다이렉트 결과 검증 절차를 표준화한다.
  2. 결제 확인 지연/중복 콜백을 멱등 처리한다.
  3. PG 장애 시 안전한 실패 전이를 보장한다.
  4. 결제 성공 콜백은 예약 상태를 즉시 redeemed로 확정한다.
  5. 발행자 PG 메타데이터는 pg_type, pg_mid, pg_redirect_url을 최소 필수로 저장한다.
  6. PG 시크릿은 원문 저장을 금지하고 pg_api_key_ref, pg_secret_key_ref, pg_webhook_secret_ref 참조키로만 저장한다.
  7. 로그/운영 화면에서 PG 시크릿 원문은 마스킹 없이 노출하지 않는다.
  8. 결제 결과 처리에 필요한 기본 라우팅 키는 order_id, reservation_id를 필수로 사용한다.

3. Consequences / Impact

  1. 결제 정합성이 높아진다.
  2. PG사별 예외 처리가 필요하다.
  3. 시크릿 유출 리스크를 낮추고 보안 감사 대응성이 높아진다.

4. Validation

  • 콜백 중복 수신 시 중복 전이가 발생하지 않는다.
  • 리다이렉트 실패 시 안전 전이가 동작한다.
  • PG 시크릿 원문이 DB/로그/운영 화면에 저장되지 않는다.
  • pg_mid, pg_redirect_url 미등록 발행자는 선결제 라우팅이 차단된다.
Buy me a coffee Buy me a coffee
ADR-T-150_위치 검증 구현 규칙ADR-T-170_제재 적용 구현 규칙