참고- 스팀 소액 결제를 사용할 때 사기 방지 조치에 대한 가이드

PreviousSDK API - 상품 상세 조회 NextPG(Payment Gateway)를 이용한 인게임 결제

Last updated 9 months ago

참고- 스팀 소액 결제를 사용할 때 사기 방지 조치에 대한 가이드

해당 내용은 스팀의 ‘’ 를 바탕으로 간략하게 정리한 문서입니다.

Prevent Fraud 시스템(이상 거래 감지 및 차단)은 더 다양한 방법이 있을 수 있습니다.

스팀 소액 결제 사기의 경우 게임 서비스 오픈 초기 집중해서 발생하므로 초기 매출에서 사기 결제가 큰 비중을 차지 할 수 있습니다. 반드시 서비스 오픈 전 해당 내용이 고려 되어야 합니다.

개요

스팀은 ‘ 라는 방식으로 매출을 발생시킬 수 있는 방법을 제공하고 있습니다.
개발사는 해당 기능을 이용해 프로그램 전환 없이 상품 판매 기능을 유저에게 제공할 수 있습니다.
- 예) 유저는 게임 플레이 중 ‘수정 100개’를 미리 충전해둔 스팀 지갑에서 차감 후 바로 사용 가능
  - 참고: 빌링 시스템은 관련된 기능을 랩핑해서 쉽게 사용할 수 있도록 제공 중입니다.
하지만, 일반적인 모바일 스토어(구글, 애플)와 다르게 스팀은 결제 시점의 Prevent Fraud 시스템이 미비합니다.
- 도난카드 결제가 매우 쉽고 어뷰징이 쉽습니다.
- 도난카드를 다수 보유한 작업장 등에서 결제 → 아이템 및 재화를 거래 사이트를 통해서 현금화
스팀을 통해서 결제 기능을 제공할 때는 꼭 사기 방지 조치를 고려해야하며, 고려되지 않을 시 매출의 많은 부분을 실제 입금받지 못 하고 취소되는 불상사가 발생할 수 있습니다.

사기 방지 조치에 대한 간략한 가이드

요약

인 게임의 데이터를 기반으로 의심거래를 차단
구매 상품은 72시간동안 거래 금지
계정 블럭 API와 상품 회수 API를 플랫폼에 제공하여, ‘스팀 Fraud 판별 데이터 → 빌링시스템 → 게임에 적용’되도록 연동

선제적 사기 방지 대응

사용자가 게임 내 특정 레벨을 달성하지 않았는데 과도한 구매 시도 시 적절하게 제한
1. 정상 유저의 결제는 차단되지 않도록 주의해야하며 오탐으로 정상 결제까지 차단될 여지가 있다면 추천하지 않음
유저의 국가 및 구매 통화가 일치하지 않았을 때 차단
1. 유저가 여행 중 결제를 시도할 수 있으니 주의해야하며, 차단 기능을 추가하려면 적절하게 유저 컨펌 후 진행할 수 있는 수단을 마련해야합니다.
게임 내 ‘거래소 또는 선물하기, 케릭터간 거래’ 기능이 존재할 때
1. 새로 구매한 아이템의 거래 및 선물 증정은 구매 시점으로부터 72시간 동안 금지(필수)
2. 대부분의 플레이어는 자신이 사용하기 위해 구매하기 때문에 대다수의 플레이어는 영향을 받지 않으나 사기 행위자들은 사기로 구매한 상품으로 수익을 얻기 위해서 상품을 이전해야하므로 영향을 받음

후 처리 사기 방지 대응

보통 24시간 ~ 48시간 내에 Fraud 데이터가 해당 API로 조회되기 시작하는 거로 파악됩니다.

빌링 시스템에서 GetReport 연동 기능을 제공 중입니다.
1. Fraud 결제(RefundedSuspectedFraud, RefundedFriendlyFraud)로 판별되면 해당 계정은 플랫폼 회원에서 로그인 차단됩니다.
  1. 플랫폼 회원 차단 → 게임내 제재 API 호출
2. 해당 Steam ID는 빌링시스템에서 영구적으로 결제 기능을 사용할 수 없게 됩니다.
게임에서는 계정 블럭과 상품 회수 처리 API를 플랫폼에 제공해서 연동해야합니다.
1. 계정 블럭 API 정의서에 맞게 구현합니다.
  1. 블럭된 계정이 인 게임에 로그인 중인 상태라면 유저 세션 만료 등을 통해서 유저킥을 진행해야합니다.
2. 상품 회수 API 정의서에 맞게 구현합니다.
  1. 구현을 위해서 ‘유료 상품 보관함’ 이 필요할 수도 있습니다.
  2. 구매 즉시 활성화되는 효과성 상품의 경우 효과가 취소되는 형태로 개발하면 됩니다.
  3. 구매한 재화를 이미 소비한 경우에는 회수되지 않을 수 있습니다.

PreviousSDK API - 상품 상세 조회 NextPG(Payment Gateway)를 이용한 인게임 결제

Last updated 9 months ago

해당 내용은 스팀의 ‘’ 를 바탕으로 간략하게 정리한 문서입니다.

Prevent Fraud 시스템(이상 거래 감지 및 차단)은 더 다양한 방법이 있을 수 있습니다.

개요

스팀은 ‘ 라는 방식으로 매출을 발생시킬 수 있는 방법을 제공하고 있습니다.
개발사는 해당 기능을 이용해 프로그램 전환 없이 상품 판매 기능을 유저에게 제공할 수 있습니다.
- 예) 유저는 게임 플레이 중 ‘수정 100개’를 미리 충전해둔 스팀 지갑에서 차감 후 바로 사용 가능
  - 참고: 빌링 시스템은 관련된 기능을 랩핑해서 쉽게 사용할 수 있도록 제공 중입니다.
하지만, 일반적인 모바일 스토어(구글, 애플)와 다르게 스팀은 결제 시점의 Prevent Fraud 시스템이 미비합니다.
- 도난카드 결제가 매우 쉽고 어뷰징이 쉽습니다.
- 도난카드를 다수 보유한 작업장 등에서 결제 → 아이템 및 재화를 거래 사이트를 통해서 현금화
스팀을 통해서 결제 기능을 제공할 때는 꼭 사기 방지 조치를 고려해야하며, 고려되지 않을 시 매출의 많은 부분을 실제 입금받지 못 하고 취소되는 불상사가 발생할 수 있습니다.

사기 방지 조치에 대한 간략한 가이드

요약

인 게임의 데이터를 기반으로 의심거래를 차단
구매 상품은 72시간동안 거래 금지
계정 블럭 API와 상품 회수 API를 플랫폼에 제공하여, ‘스팀 Fraud 판별 데이터 → 빌링시스템 → 게임에 적용’되도록 연동

선제적 사기 방지 대응

사용자가 게임 내 특정 레벨을 달성하지 않았는데 과도한 구매 시도 시 적절하게 제한
1. 정상 유저의 결제는 차단되지 않도록 주의해야하며 오탐으로 정상 결제까지 차단될 여지가 있다면 추천하지 않음
유저의 국가 및 구매 통화가 일치하지 않았을 때 차단
1. 유저가 여행 중 결제를 시도할 수 있으니 주의해야하며, 차단 기능을 추가하려면 적절하게 유저 컨펌 후 진행할 수 있는 수단을 마련해야합니다.
게임 내 ‘거래소 또는 선물하기, 케릭터간 거래’ 기능이 존재할 때
1. 새로 구매한 아이템의 거래 및 선물 증정은 구매 시점으로부터 72시간 동안 금지(필수)
2. 대부분의 플레이어는 자신이 사용하기 위해 구매하기 때문에 대다수의 플레이어는 영향을 받지 않으나 사기 행위자들은 사기로 구매한 상품으로 수익을 얻기 위해서 상품을 이전해야하므로 영향을 받음

후 처리 사기 방지 대응

스팀의 를 연동하여 결제 상태 정보를 확인 후 적절하게 조치를 취해야합니다.

보통 24시간 ~ 48시간 내에 Fraud 데이터가 해당 API로 조회되기 시작하는 거로 파악됩니다.

빌링 시스템에서 GetReport 연동 기능을 제공 중입니다.
1. Fraud 결제(RefundedSuspectedFraud, RefundedFriendlyFraud)로 판별되면 해당 계정은 플랫폼 회원에서 로그인 차단됩니다.
  1. 플랫폼 회원 차단 → 게임내 제재 API 호출
2. 해당 Steam ID는 빌링시스템에서 영구적으로 결제 기능을 사용할 수 없게 됩니다.
게임에서는 계정 블럭과 상품 회수 처리 API를 플랫폼에 제공해서 연동해야합니다.
1. 계정 블럭 API 정의서에 맞게 구현합니다.
  1. 블럭된 계정이 인 게임에 로그인 중인 상태라면 유저 세션 만료 등을 통해서 유저킥을 진행해야합니다.
2. 상품 회수 API 정의서에 맞게 구현합니다.
  1. 구현을 위해서 ‘유료 상품 보관함’ 이 필요할 수도 있습니다.
  2. 구매 즉시 활성화되는 효과성 상품의 경우 효과가 취소되는 형태로 개발하면 됩니다.
  3. 구매한 재화를 이미 소비한 경우에는 회수되지 않을 수 있습니다.