파키스탄 결제 API와 연동하는 방법은 무엇인가요?

파키스탄 결제 API와 연동하는 방법은 무엇인가요?

I. 파키스탄 결제 시장 개요

남아시아에서 두 번째로 큰 경제 대국인 파키스탄은 최근 몇 년 동안 디지털 결제가 빠르게 성장하고 있습니다. 파키스탄의 모바일 지갑 사용자는 2022년에 5천만 명을 넘어섰고, 전자 거래량은 전년 대비 451% 증가했습니다. 파키스탄 시장에 진출하고자 하는 기업은 현지의 주요 결제 수단을 이해하고 API 도킹을 실현하는 것이 중요합니다.

주요 결제 채널은 다음과 같습니다:

  • JazzCash(최대 모바일 지갑)
  • EasyPaisa(Telenor 소유)
  • HBL 커넥트(하비뱅크 전자지갑)
  • 파키스탄 유니온페이 인터내셔널(UPI) 협력 채널
  • 현지 은행 카드 1링크/PTCL 시스템

II. 사전 준비 작업

1. 판매자 계정 등록

대상 결제 플랫폼의 공식 웹사이트(예: JazzCash 판매자 페이지)를 방문하여 제출합니다:

  • 회사 등록 서류
  • NTN 세금 ID 인증서
  • 감독 신원 증명

API 도킹 기술 구현 단계

1. API 문서 및 테스트 환경 가져오기
판매자 등록을 완료한 후 결제 플랫폼은 일반적으로 다음과 같은 리소스를 제공합니다:
- 샌드박스 테스트 계좌(데모 거래용)
- API 문서(주로 REST/JSON 형식)
- SDK 또는 코드 샘플(일부 플랫폼은 Java/PHP/Python 라이브러리 제공)

주요 구성 항목:
"`bash
# JazzCash 일반 구성 예시
api_endpoint = "https://sandbox.jazzcash.com.pk/api/v1/payment"
merchant_id = "your_merchant_id"
서명 확인을 위한 SECURE_HASH_KEY = "xxxxxx" #
callback_url = "https://yourdomain.com/callback"
“`

2. 인터페이스 인증 및 보안 메커니즘
파키스탄 결제 API에서 일반적으로 사용되는 보안 솔루션은 다음과 같습니다:

| 보안 메커니즘 | 설명 | 설명
|—————-|———————————————————————-|
| OAuth2.0 | EasyPaisa 및 기타 플랫폼에서는 액세스 토큰이 먼저 필요합니다 |
| IP 화이트리스트 | 판매자 백엔드에서 서버 IP 바인딩 필요 | 판매자 백엔드에서 서버 IP 바인딩 필요
| 서명을 생성하려면 요청 매개변수를 주문해야 합니다.

PHP 서명 생성 예제:
"`php
$데이터 = [
'금액' => '1000',
'orderId' => 'ORD123456',
'timestamp' => time()
];
ksort($data); // 키 이름별로 정렬
$signature = hash_hmac('sha256', http_build_query($data), $SECURE_HASH_KEY);
“`

3. 핵심 인터페이스 개발 실습
(1) 결제 요청 시작
일반적인 HTTP POST 요청 구조입니다:
"`json
// 재즈캐시 결제 요청 예시
{
"pp_Version": "1.1",
"pp_TxnType": "MWALLET".
"pp_Language": "EN".
pp_MERCHANTID: MERCHANT_ID,
pp_SubMerchantID: "",
pp_Password: API_PASSWORD,
pp_BankID: "",
pp_ProductID: "",
pp_TxnRefNo": uniqid(),
}
“`
> ✅ *주: 금액 단위를 루피로 환산해야 합니다(예: 100 PKR ≈ $0.36)*.

(2) 비동기 콜백 처리하기
사용자가 결제를 완료하면 플랫폼에서 `CALLBACK_URL`에 알림을 게시합니다. 필수입니다:

1️⃣ 서명 적법성 확인
수신된 해시 값과 로컬에서 계산된 체크섬 값을 비교합니다.

2️⃣ 전원 처리
중복 게시를 방지하기 위해 '트랜잭션_ID' 사용

3️⃣ 표준 형식에 응답합니다.
HTTP200 및 확인 메시지를 반환합니다:
"`xml


확인
수신됨

“`

IV. 일반적인 문제 해결을 위한 가이드라인

❌오류 코드 `403 금지됨`
→ IP가 화이트리스트에 없거나 헤더에 권한 부여가 누락되었습니다.

❌오류 코드 `500 유효하지 않은 해시`
→ 매개변수 순서가 문서와 일치하는지 확인, 타임스탬프 오류는 5분 이내여야 합니다.

💡 *디버깅 조언*: 정식 시스템에 포함하기 전에 기본 프로세스를 Postman으로 테스트하세요.

위의 단계에 따라 기본 정렬을 완료할 수 있습니다. 새로운 2023년 규정에 따른 PSP/EMI 자격 요건을 준수하기 위해 [파키스탄 국가은행 정책 업데이트](https://www.sbp.org.pk)를 계속 확인하시기 바랍니다.