온라인 결제는 어떻게 처리될까? PG,카드 승인,정산 흐름 쉽게 이해하기

4 분 소요

온라인 쇼핑에서 카드 번호를 넣고 결제 버튼을 누르면, 몇 초 만에 결제가 끝났다는 화면이 뜹니다. 버튼 하나로 끝난 것처럼 보이지만, 그 짧은 사이에 여러 회사가 빠르게 손발을 맞춥니다.

이번 글에서는 온라인 결제가 처리되는 흐름을 코드 없이 따라가 보겠습니다. 누가 참여하는지, PG가 무슨 일을 하는지, 승인과 정산이 어떻게 다른지, 그리고 카드 정보는 누가 들고 있는지를 비개발자 눈높이로 풀어 보겠습니다.

결제에는 생각보다 많은 참가자가 있습니다 #

카드 한 번 긁는 일에 등장하는 쪽은 다섯입니다. 결제하는 고객, 물건을 파는 가맹점(쇼핑몰), 결제를 중개하는 PG, 카드를 발급한 카드사와 은행, 그리고 이들을 잇는 카드 네트워크입니다.

언뜻 복잡해 보이지만 역할은 또렷합니다. 고객은 돈을 내고, 가맹점은 물건을 팔고, 카드사는 이 고객이 이 금액을 쓸 수 있는지를 판단합니다. 문제는 가맹점이 수많은 카드사와 일일이 직접 연결하기가 너무 번거롭다는 점입니다. 여기서 PG가 들어옵니다.

PG는 결제의 중개인입니다 #

PG는 Payment Gateway, 곧 결제 중개사입니다. 쇼핑몰이 모든 카드사, 모든 은행과 따로따로 계약하고 연결하는 대신, PG 한 곳과 연결하면 PG가 뒤에서 여러 카드사와 이어 줍니다.

전화 교환원을 떠올리면 가깝습니다. 내가 모든 사람의 번호를 외워 직접 거는 대신 교환원에게 부탁하면, 교환원이 알맞은 상대에게 연결해 줍니다. 쇼핑몰은 PG라는 창구 하나만 상대하면 되고, 카드사와 주고받는 복잡한 과정은 PG가 대신 처리합니다. 결제 버튼을 눌렀을 때 익숙한 결제창이 뜨는데, 그 창을 띄우고 카드 정보를 받는 쪽이 보통 PG입니다.

승인은 결제가 가능한지 묻는 것입니다 #

결제 버튼을 누른 직후 일어나는 일이 승인입니다. PG를 거쳐 카드사에 이 카드로 이 금액을 결제해도 되는지를 묻는 단계입니다. 카드사는 카드가 유효한지, 한도가 남아 있는지, 도난 신고가 되어 있지는 않은지를 확인하고 곧바로 답을 줍니다.

여기서 한 가지 짚어 둘 점이 있습니다. 승인은 어디까지나 가능 여부를 확인하고 그만큼의 금액을 묶어 두는 단계일 뿐, 실제로 돈이 옮겨 간 것은 아닙니다. 결제 완료 화면이 떠도 가맹점 통장에 바로 돈이 들어오지는 않습니다. 식당을 예약해 두면 갈 수 있도록 확보는 되지만 아직 밥값을 치른 것은 아닌 상태와 비슷합니다.

정산은 실제로 돈이 옮겨 가는 단계입니다 #

승인된 결제들을 모아 실제로 돈을 옮기는 과정이 정산입니다. 보통 결제가 일어난 그날이 아니라 며칠 뒤에 이루어집니다. 카드사가 고객 대신 돈을 모아 PG에 넘기고, PG는 수수료를 뗀 나머지를 가맹점에 입금합니다.

그래서 가맹점 입장에서는 결제가 완료된 시점과 통장에 돈이 들어오는 시점 사이에 시차가 생깁니다. 결제 수수료가 빠지는 것도 이 정산 단계입니다. 결제는 됐는데 입금은 며칠 뒤라는 말이 나오는 이유가, 승인과 정산이 서로 다른 단계이기 때문입니다.

카드 정보는 가맹점이 들고 있지 않습니다 #

마지막으로 보안입니다. 카드 번호는 매우 민감한 정보라, 작은 쇼핑몰이 직접 보관하면 유출 위험이 큽니다. 그래서 대부분의 결제에서 카드 정보는 가맹점을 거치지 않고 PG로 곧장 전달됩니다.

PG는 카드 번호를 그대로 다시 쓰는 대신, 토큰이라는 대체 번호로 바꿔 둡니다. 다음에 같은 카드로 결제할 때는 실제 번호 대신 이 토큰을 씁니다. 카드 번호를 다루는 회사들은 까다로운 보안 기준을 지키도록 요구받는데, 영세한 쇼핑몰이 그 부담을 직접 지지 않아도 되도록 PG가 대신 떠안는 구조입니다. 통신이 봉인되는 HTTPS 위에서 이 과정이 이루어지는 것은 물론입니다.

왜 비개발자가 알면 일이 편해지는가 #

  • 정산 주기를 이해합니다. 결제가 완료됐는데 왜 돈이 며칠 뒤에 들어오는지, 정산 내역에서 수수료가 왜 빠지는지를 납득할 수 있습니다.
  • 결제 실패를 구분합니다. 카드 한도 때문인지, 카드사 점검 때문인지, PG 쪽 문제인지에 따라 대응이 달라진다는 점을 알 수 있습니다.
  • 환불을 설명할 수 있습니다. 승인만 된 결제와 정산까지 끝난 결제의 환불 처리가 왜 다른지, 고객에게 차분히 안내할 수 있습니다.

마무리 #

오늘은 온라인 결제가 고객, 가맹점, PG, 카드사를 거치며 승인과 정산이라는 두 단계로 처리되는 흐름을 살펴봤습니다. 승인은 결제 가능 여부를 확인하는 단계이고, 정산은 며칠 뒤 실제로 돈이 옮겨 가는 단계라는 구분이 핵심입니다.

결제 정보를 지키는 HTTPS와 암호화가 궁금하다면 주소창의 자물쇠는 무엇을 지키는가를, 쇼핑몰과 PG가 어떤 약속으로 정보를 주고받는지 더 알고 싶다면 API란 무엇인가를 함께 읽어 보시길 권합니다.

X