Legacy Redirect 기반 Webpay Plus의 현대적 Stack 통합 설계

Context

칠레 전자상거래 시장의 필수 결제 수단인 Webpay Plus의 Legacy 인터페이스 통합 필요성 제기. JSON API와 Webhook 기반의 현대적 방식이 아닌 Full-page Redirect 및 Form POST 방식의 고전적 통합 모델로 인한 설계 제약 존재.

Technical Solution

• PCI Compliance 범위 최소화를 위해 카드 정보 처리를 전면 배제하고 Transbank 도메인 기반의 외부 결제 페이지 활용
• Token Leakage 방지를 위해 token_ws를 포함한 Hidden HTML Form을 통한 프로그램 방식의 자동 Submit 구조 설계
• GET과 POST 요청을 동시 수용하는 단일 Commit Endpoint 구축으로 Timeout, Cancel, Success의 세 가지 예외 케이스 통합 처리
• NestJS Backend와 Next.js Frontend 간의 Server Action 경계 설정을 통한 Backend URL 은닉 및 보안성 강화
• Transaction Token 기반의 3-Step Handshake(Create, Redirect, Commit) 프로세스 구현을 통한 상태 동기화
• Transbank SDK를 활용한 트랜잭션 생성 및 응답 코드 0 기반의 최종 승인 검증 로직 적용