Project Info
Title : 3D Secure 도입
Product : App Ape Dashboard
Timeline : 2month
Platforms : Desktop / Responsive Web
Contribution
Role : Product Manager
Tools : Figma, Whimsical, Notion, Asana, AdobeCC
Skills : System Research, Wireframes, Userbility Testing
Overview
일본에서는 카드 부정 사용 방지 대책의 일환으로 2025년 3월 말까지 '3D Secure' 인증 제도 도입이 의무화되었음. 이에 따라 App Ape의 결제 시스템 Stripe는 2025년 3월 31일부터 모든 결제 거래에 3D Secure가 적용될 예정이었음.
3D Secure를 지원하지 않는 API(Charges API 및 Orders API)를 통한 신용카드 결제는 2025년 4월부터 결제가 실패하게 되는 상황. 따라서 가맹점은 결제 거래 실패를 방지하기 위해 인증 제도 도입 개발을 진행해야 함.
App Ape는 신용카드를 이용한 Self-Service 결제에 Stripe를 이용하고 있으며 3D Secure 대응이 필요한 상황. 원칙적으로 Stripe 측에서는 2025년 3월 31일까지의 대응이 필수였기에 프로젝트에 착수하였다.
3D Secure 작동 방식
Problem
1.
3D Secure를 지원하지 않는 API를 통해 결제가 진행되면 결제가 실패하게 된다.
2.
고객이 카드 결제를 진행할 때 3D Secure 인증이 필요하다는 사실을 인지하지 못할 가능성이 높다.
결제를 해보지 않고는 시스템이나 사용자도 인증 필요 여부를 사전에 알지 못함.
3.
카드 결제가 실패했을 경우, 그 원인이 3D Secure 때문인지 파악할 수 없음.
Research
•
프로젝트 배경 : 일본 내 신용카드 부정 사용 방지를 위한 정부의 의무화 조치
•
서비스 영향: 구형 API(Charges, Orders) 사용 시 2025년 4월부터 결제 실패 발생
•
App Ape 대응 일정
◦
원칙: 2025년 1월 15일까지 완료 권장
◦
최대 기한: 연장 신청 시 2025년 3월 31일까지 (이후에는 결제 실패 발생)
3D Secure Operation by Card Type
카드 종류 | 3D Secure 동작 특성 | 신규 결제 시 | 계약 갱신 시 | 플랜 변경(즉시 결제 시) | 플랜 변경(다음 계약 갱신 적용 시) |
3D Secure 대응 카드 A | 한 번 인증하면 이후 인증 불필요 | 인증 필요 | 불필요 | 불필요 | 불필요 |
3D Secure 대응 카드 B | 결제할 때마다 3D Secure 인증 필요 | 인증 필요 | 인증 필요 | 인증 필요 | 불필요 |
3D Secure 미대응 카드 | 없음 | 불필요 | 불필요 | 불필요 | 불필요 |
이미 서비스 계약 중인 등록된 카드 | 없음 | 불필요 | 불필요 | 불필요 | 불필요 |
3D Secure Operation by Scenario Response
시나리오별 대응 패턴 | 카드 상황 | 대응 방법 및 동작 상세 | 필요 조치 |
3D Secure 신규 등록 | 새로운 카드 등록 | 3D Secure 인증 대응이 필요함 | 3D Secure 대응 필요 |
신규 결제 실패 | 새로운 카드 등록 | 대시보드에서 즉시 에러가 표시될 것으로 예상되므로, 신규 등록과 동일한 패턴으로 처리 | 에러 핸들링 필요 |
계약 갱신 | 등록된 카드 그대로 | 이미 구독(SS)에 등록된 경우, 3D Secure 인증이 완료된 것으로 취급되므로 별도 대응 필요 없음 | 불필요 |
계약 갱신 결제 실패 | 결제 실패 이유에
따라 대응 필요 | 카드 변경이 필요한 경우: 새로운 카드로 업데이트 시 3D Secure 대응 필요 | 에러 핸들링 필요 |
플랜 변경 (즉시) | 등록된 카드 그대로 | 이미 카드가 등록되어 있으므로 특별한 대응 필요 없음 | 불필요 |
플랜 변경 (다음 회차) | 등록된 카드 그대로 | 이미 카드가 등록되어 있으므로 특별한 대응 필요 없음 | 불필요 |
카드 변경 | 새로운 카드 등록 | 변경하려는 카드는 Stripe 상에 등록되지 않은 상태이므로 3D Secure 인증 대응이 필요함 | 3D Secure 대응 필요 |
3D Secure 미지원 카드 사용 | 3D Secure 미대응 카드 | 3D Secure 인증은 수행되지 않으며, 요청된 거래는 승인될 것으로 예상됨 (※ 카드사 정책에 따름) | - |
3D Secure 대응 관련 서비스 페이지 정리
사용자의 결제 패턴에 따른 3D Secure 대응이 필요한 페이지를 기준으로 개발 진행.
Goal
App Ape 개발팀 목표
•
App Ape Self-Service에 3D Secure를 도입하여 카드 결제 후 서비스 계약할 수 있다.
•
고객은 카드 결제 전후로 3D Secure 인증에 대해서 인지하고 계약 및 궁금증을 해소 할 수 있다.
Metrics
•
3D Secure를 인증을 통한 신규 결제, 계약 갱신, 카드 변경 건수 모니터링
•
3D Secure 관련 고객 문의 건수
Development
Payment Flow
결제 및 카드 변경이 이뤄지는 프로세스에 맞춰서 결제 플로우를 도식화하였음. 해당 자료를 토대로 엔지니어와 3D Secure 인증이 필요한 시점을 확인 가능.
Sequence Diagram
사용자와 서비스 API, 결제 시스템 Stripe의 플로우를 시퀀스 다이어그램으로 정리. 엔지니어 시점에서 3D Secure 인증 발생 호출 및 메세지 전달 순서를 확인할 수 있도록 정리.
3D Secure Wierframe
사용자의 결제 패턴을 시나리오별로 정리하여 3D Secure 인증 시스템이 도입됨에 따라 바뀌게 되는 User Flow를 재정의.
Outcome
1. Payment Flow (3D Secure)
Free User : Payment Flow by 3D Secure
2. Payment Error Flow (3D Secure)
Self-Service 사용자가 FUD(※)없이 현재의 3D Secure 에러 상황을 확인, 변경, 해지할 수 있다.
※ What’s FUD? Fear(두려움), Uncertainty(불확싱성), Doubts(의심)
Epilogue
프로젝트 결과
•
배포 전 3D Secure에 대한 문의가 많아질 것에 대한 우려와는 다르게 3D Secure 인증을 통한 결제 후 서비스 이용 확인.
◦
App Ape 뿐만아니라 일본내 신용카드로 결제되는 서비스는 3D Secure 인증을 도입해야하는 상황에서 유저가 이러한 결제 경험에 익숙해져 있을 가능성이 높다고 판단.
•
3D Secure 배포 후 신규 결제, 계약 갱신, 카드 변경 등 고객 결제 프로세스 관련 이슈도 0건을 유지 중.
프로젝트 소감
Positive
•
이번 3D Secure는 결제 인증 시스템 도입의 외적인 요인으로 시작되었지만, 결과적으로는 App Ape의 '결제 안정성'과 '고객 신뢰'를 재정의하는 계기가 되었음.
•
각 카드사의 3D Secure 인증 팝업이 표시되는 것은 사용자에게 불편함을 줄 수 있다고 생각했기에 기존 계약 고객과 신규 고객의 사용자 경험을 나눠서 한 대응이 유효했음.
◦
기존 계약 고객: 자동 갱신에 영향을 주지 않도록 카드 등록 중인 고객에 불필요한 인증 요청을 제거했음.
◦
신규/카드 변경 고객: 인증이 실패하였을 때 왜 결제가 안 되는지 명확한 에러 메시지와 가이드를 제공하는 데 집중했음.
Negative
•
기존 리서치에서 파악되지 않았던 카드 종류(※)가 있음을 알게 되었음. 다양한 카드 형식을 포괄적으로 대응하고 있다고 생각하고 있었는데 QA 단계에서 발견되어 대응에 시간이 걸렸음.
◦
배포 후에 발견되었으면 대응 리소스 투입이 상당했을텐데 다행히 QA 단계에서 발견되어 최소한의 리소스로 대응이 되었기에 다행이었음.
(※) 3D Secure 인증된 결제이지만 계약 갱신때마다 3D Secure 인증이 필요한 카드
KPT
지금까지 없었던 결제 인증 시스템을 고객에게 제공했던 프로젝트였기에 각 멤버별로 회고할 수 있는 자리를 마련하였다.
