베트남에서 결제를 위한 테스트 환경 및 샌드박스를 설정하는 방법

베트남 결제 테스트 환경 및 샌드박스 설정 방법 자세히 보기

I. 베트남 결제 시장 개요 및 테스트 환경의 중요성

동남아시아에서 가장 빠르게 성장하는 디지털 경제 국가 중 하나인 베트남은 최근 몇 년 동안 전자결제 시장이 폭발적으로 성장하고 있습니다. 베트남 중앙은행(SBV)에 따르면 2022년 비현금 거래액은 전년 대비 851조 3천억 달러 증가했으며, 모바일 결제 사용자 수는 4천만 명을 넘어섰습니다. 이러한 급속한 발전의 배경에는 금융 기관과 기술 기업에게 건전한 결제 테스트 환경과 샌드박스 메커니즘의 구축이 매우 중요합니다.

규정 준수 요구 사항베트남 중앙은행은 모든 결제 솔루션이 출시 전에 엄격한 기술 및 보안 테스트를 통과해야 한다고 규정하고 있습니다. 동시에사용자 경험 최적화프로세스의 원활함을 검증하려면 많은 수의 시뮬레이션 트랜잭션이 필요합니다. 또한국경 간 결제 시스템(예: NAPAS, VNPay 등과 같은 로컬 청산 네트워크 연결) 또한 격리된 환경에서 완전히 검증되어야 합니다.

적절한 테스트를 거치지 않은 결제 시스템을 출시하면 거래 실패로 인한 자금 손실 위험, 현지 금융 규정 위반으로 인한 벌금 부과, 브랜드 평판 손상 등 심각한 결과를 초래할 수 있습니다.

베트남 현지 테스트 환경 구축 준비하기

1. 하드웨어 인프라 구성

지연 시간을 줄이려면 호치민시 또는 하노이에 로컬 서버 클러스터를 설정하는 것이 좋습니다:

  • 최소 구성 요구 사항4코어 CPU/16GB RAM/500GB SSD 스토리지
  • 네트워크 대역폭 보장최소 100Mbps 전용 회선 액세스
  • 이중화 설계 기준듀얼 전원 공급 장치 + RAID10 디스크 어레이

2. 소프트웨어 종속성 설치

사전 설치해야 하는 필수 구성 요소는 다음과 같습니다:

Java JDK11+

Node.js LTS 버전

Docker CE20.10+

MySQL8.0 또는 PostgreSQL13

Redis 6.2 캐싱 서비스

3. VPN 및 보안 채널 설정

일부 인터페이스는 국가 내 IP 액세스로 제한되어 있습니다:

  • 추천 VPN 서비스 제공업체:: 베트텔 IDC 또는 FPT 텔레콤 엔터프라이즈 프로그램
  • IP 화이트리스트 보고 프로세스:
    1) VNPAY에 사업자 등록 서류를 제출합니다.
    2) 외부 시스템 액세스 신청서를 작성합니다.
    3) 감사를 위해 영업일 기준 3~5일 정도 기다립니다.

III. 메인스트림 샌드박스 플랫폼용 도킹 가이드

NAPAS 개발자 포털 운영 절차(은행 카드 시나리오)

  1. 계정 등록
    developer.napas.com.vn을 방문하여 "Đăng ký mới"를 클릭합니다.

  2. 판매자 매개변수 수집

    {
    
  "merchant_id": "TESTMERCH123".
    
  "terminal_id": "WEB001",
    
  "secure_hash": "a1b2c3d4e5f6..."
    
}

  3. API 호출 예시(QR 생성).

$napasClient = 새로운 NapasClient(

    $config['merchant_id'], the

    $config['secure_hash']

);

$qrData = [

    'amount' => 100000,

    '통화' => 'VND',

    'txnRef' => uniqid('TEST_')

];

$response = $napasClient->generateQR($qrData);

VNPAY 샌드박스 기능(게이트웨이 클래스 거래)

기능 항목 시뮬레이션 규칙
성공적인 거래 짝수로 끝나는 금액
실패한 거래 홀수로 끝나는 금액
지연된 응답 금액에는 숫자 7이 포함됩니다.

예외 처리 제안 코드 스니펫.

시도해 보세요.

    vnp_response = call_vnpay_api(order)

VNPayTimeoutError를 e로 제외합니다.

    logger.error(f "시간 초과 주문 {order.id}: {str(e)}")

    시작_환불_워크플로우(주문)

IV. 일반적인 비즈니스 프로세스 유효성 검사 체크리스트

1.폐쇄 루프 충전 및 인출

모의 은행은 "성공" 상태 코드 97000을 반환합니다.
잔액 변경 사항이 실시간으로 업데이트되는지 확인합니다.
수표 수수료 계산의 정확성(VND 단위로 정확) ③ 수표 수수료 계산의 정확성

자주 묻는 질문.
일 간 배치 처리 시 GMT+7 시간대의 잘못된 변환으로 인한 조정 차이 발생

2.해외 구매 시 특별 고려 사항

추가 인증이 필요합니다:
SWIFT 코드 유효성 검사 로직(예: VCBVVNVX...)
환율 업데이트 타임스탬프(매일 9:00 SBV 웹사이트에 업데이트됨)

V. 디버깅 도구 및 로그 분석 기법

컬렉션 관리에는 Postman을 사용하는 것이 좋습니다:NAPAS 템플릿 다운로드

키 로그 필드 설명:

2023-08-20T15:23:45+07:00 | txnid=vn20230820152345 | status=보류 중 | amount=1500000

소진 순서 권장 사항:

grep ERROR /var/log/payment_gateway.log | awk -F'|' '{print $4}' | sort | uniq -c

VI. 규정 준수 사항 각서

22/2019/TT-NHNN에 따릅니다:

√ 일일 테스트 송금 한도는 50,000,000VND을 초과하지 않습니다.
√ 검토를 위해 6개월간의 전체 운영 로그를 유지하세요.
√ 연 1회 이상 PCI DSS 침투 테스트 수행

최신 개정 알림: 2023년부터 새로운 AML 규정에 필요한 AML 스크리닝 모듈 통합(참조 회람 번호 05/2022/TT-NHNN)

위의 단계를 체계적으로 구현함으로써 기업은 베트남의 규제 요건을 충족하는 전문가 수준의 결제 테스트 시스템을 구축할 수 있습니다. 실제 배포는 기본 연결 검증 → 비즈니스 시나리오 전체 적용 → 압력 성능 튜닝의 3단계로 진행할 것을 권장합니다. 계속 지켜봐 주세요 www.sbv.gov.vn获取政策更新信息. (전문 총 1287단어)

VII. 베트남 결제 테스트 환경의 고급 구성 및 최적화

1. 멀티 게이트웨이 이중화 구축 프로그램
베트남의 복잡한 네트워크 환경에는 다음과 같은 아키텍처 설계를 권장합니다:

마스터-대기 전환 메커니즘을 구현하는 단계:
호치민과 하노이에 각각 액세스 노드 배치 1.
2. 상태 확인 스크립트(1분마다 실행)를 구성합니다:
"`bash
#!/bin/bash
PING_LOSS=$ (ping -c4 gateway1.napas.com.vn | grep '패킷 손실' | awk '{print $6}')
if [ "${PING_LOSS%\%}" -gt 30 ]; then
switch_route_to_backup.sh
fi
“`
3. DNS 부하 분산 설정 TTL을 300초 이하로 설정합니다.

2. 현지화된 데이터 시뮬레이션을 위한 규칙 기반 구축

일반적인 테스트 데이터 세트 구조:
|필드 유형|생성 규칙|예시|
|—|—|—|
|베트남 휴대폰 번호|84+9자리 임의 숫자(앞자리는 3/5/7/8)|84987123456|
|신원 카드 번호|12자리(체크섬 알고리즘 준수)|001203000123|
|은행 계좌 번호|<银行代码>+10자리 |9704231234567890|

중요: BIDV와 같은 국유 은행의 특수 계좌 번호 형식 요구 사항(예: 지점 코드 삽입 필요)은 특별히 처리해야 합니다.

VIII. 성능 압력 측정 기준 및 구현 방법

NAPAS 인터페이스 기준 메트릭 요구 사항:
- 단일 트랜잭션 응답 시간 ≤800ms(95번째 백분위수)
- 5분간 동시 처리 용량 200TPS 이상
- 오류율 임계값 <0.1% JMeter测试计划关键配置: ```xml
200
60
true
300

“`

모니터링 권장 사항: Grafana를 사용하여 실시간 칸반 보드를 구축하여 모니터링에 집중하세요:
- VNPOST 인터페이스 성공률 변동 추이
- Vietcombank 채널의 TCP 재전송 속도
- MySQL 쿼리 지연 시간 백분위수

9가지 특수 시나리오 자동화 테스트 프레임워크

MoMo 월렛 시뮬레이터 개발 필수 요소:

1. 이벤트 트리거 로직 트리의 예입니다:
“`
수령 금액이 500,000VND 이상인 경우.
사용자가 KYC를 완료하지 않은 경우 → 오류 코드 MP101 반환
ELSEIF 수취인이 역외 판매자인 경우 → AML 확인이 트리거됨
그렇지 않으면→정상적으로 처리하고 SMS 알림 보내기
“`

2. 콜백 주소 유효성 검사 사양:
두 가지 모드를 지원해야 합니다:
"`nginx
위치 /vn/callback {
# HTTPS 필수 모드
if ($scheme ! = "https") { return 403; }

# IP 화이트리스트 인증(MoMo 공식 IP 세그먼트만 해당)
허용 xxx.yyyy.momo.vn.
}
“`

X. 보안 규정 준수에 대한 심층적인 실천

PCI DSS 레벨 3 인증 준비 체크리스트:

1. 암호화된 스토리지 구현 프로그램:
"`java
// 베트남 국가 암호화 당국이 승인한 알고리즘 조합
암호 cipher = Cipher.getInstance("AES/GCM/NoPadding");
비밀키 지정 키 = 새로운 비밀키 지정(
decryptMasterKey(keyId), "AES"); //HSM 에스크로 루트 키
“`

2. 감사 로그 민감도 해제 규칙 정규식 예제.
"`regexp/(? :card[_-]?number)=([0-9]{6})[0-9]+([0-9]{4})/$16789$2/g"`
베트남어 문자 집합 필터링에 특별한 주의가 필요합니다(예: 동(đồng)과 같은 통화 단위 설명).

XI. 일반적인 문제 해결 매뉴얼

사례 1: "유효하지 않은 체크섬" 오류 해결 방법

샌드박스와 프로덕션 환경의 서명 알고리즘 차이점 확인(SHA256 vs SHA512) ① 샌드박스 환경과 프로덕션 환경의 서명 알고리즘 차이점 확인
요청 헤더의 `X-VNP-Version`이 프로토콜 2023의 새 버전인지 확인합니다.
공식적으로 제공되는 디버깅 도구를 사용하여 해시 생성 과정을 확인합니다.

*테스트 결과 일부 구형 SDK에서 시간대 매개변수가 서명에 포함되지 않는 호환성 문제가 있는 것으로 확인되었습니다*.

위의 확장 기능을 통해 기본 설정부터 고급 최적화에 이르는 전체 프로세스 기술 솔루션을 완벽하게 구축했습니다. 마지막으로 세 가지 핵심 원칙을 강조합니다:

첫 번째는 규제 적응성의 원칙으로, 모든 테스트 데이터는 데이터 현지화에 관한 SBV 회람 19호의 규정을 따라야 하며, 두 번째는 생태적 호환성의 원칙으로 QR Ph 공통 표준과 다양한 전자지갑의 비공개 프로토콜을 모두 지원해야 하고, 세 번째는 관찰 가능성의 원칙으로 API 호출 체인을 포괄하는 3차원 모니터링 시스템을 구축하는 것입니다. 세 번째는 관찰 가능성의 원칙으로, API 호출 체인을 포괄하는 3차원 모니터링 시스템을 구축하는 것입니다.

특히 설날(뗏 응우옌 단)과 같이 트래픽이 가장 많은 시기 전에 분기별로 전체 회귀 테스트 주기를 수행할 것을 권장합니다. VNPAY에서 발행한 연간 결제 시스템 스트레스 보고서를 참고하여 사전 계획을 조정할 수 있습니다. (이 단락에 862개의 새로운 단어가 추가되었으며, 전문은 총 2,149개 단어로 구성됨)