참고- 스팀 소액 결제를 사용할 때 사기 방지 조치에 대한 가이드
해당 내용은 스팀의 ‘소액 결제 사기 방지 조치 가이드’ 를 바탕으로 간략하게 정리한 문서입니다.
Prevent Fraud 시스템(이상 거래 감지 및 차단)은 더 다양한 방법이 있을 수 있습니다.
스팀 소액 결제 사기의 경우 게임 서비스 오픈 초기 집중해서 발생하므로 초기 매출에서 사기 결제가 큰 비중을 차지 할 수 있습니다. 반드시 서비스 오픈 전 해당 내용이 고려 되어야 합니다.
개요
스팀은 ‘소액 결제(게임 내 구매)’ 라는 방식으로 매출을 발생시킬 수 있는 방법을 제공하고 있습니다.
개발사는 해당 기능을 이용해 프로그램 전환 없이 상품 판매 기능을 유저에게 제공할 수 있습니다.
예) 유저는 게임 플레이 중 ‘수정 100개’를 미리 충전해둔 스팀 지갑에서 차감 후 바로 사용 가능
참고: 빌링 시스템은 관련된 기능을 랩핑해서 쉽게 사용할 수 있도록 제공 중입니다.
하지만, 일반적인 모바일 스토어(구글, 애플)와 다르게 스팀은 결제 시점의 Prevent Fraud 시스템이 미비합니다.
도난카드 결제가 매우 쉽고 어뷰징이 쉽습니다.
도난카드를 다수 보유한 작업장 등에서 결제 → 아이템 및 재화를 거래 사이트를 통해서 현금화
스팀을 통해서 결제 기능을 제공할 때는 꼭 사기 방지 조치를 고려해야하며, 고려되지 않을 시 매출의 많은 부분을 실제 입금받지 못 하고 취소되는 불상사가 발생할 수 있습니다.
사기 방지 조치에 대한 간략한 가이드
요약
인 게임의 데이터를 기반으로 의심거래를 차단
구매 상품은 72시간동안 거래 금지
계정 블럭 API와 상품 회수 API를 플랫폼에 제공하여, ‘스팀 Fraud 판별 데이터 → 빌링시스템 → 게임에 적용’되도록 연동
선제적 사기 방지 대응
사용자가 게임 내 특정 레벨을 달성하지 않았는데 과도한 구매 시도 시 적절하게 제한
정상 유저의 결제는 차단되지 않도록 주의해야하며 오탐으로 정상 결제까지 차단될 여지가 있다면 추천하지 않음
유저의 국가 및 구매 통화가 일치하지 않았을 때 차단
유저가 여행 중 결제를 시도할 수 있으니 주의해야하며, 차단 기능을 추가하려면 적절하게 유저 컨펌 후 진행할 수 있는 수단을 마련해야합니다.
게임 내 ‘거래소 또는 선물하기, 케릭터간 거래’ 기능이 존재할 때
새로 구매한 아이템의 거래 및 선물 증정은 구매 시점으로부터 72시간 동안 금지(필수)
대부분의 플레이어는 자신이 사용하기 위해 구매하기 때문에 대다수의 플레이어는 영향을 받지 않으나 사기 행위자들은 사기로 구매한 상품으로 수익을 얻기 위해서 상품을 이전해야하므로 영향을 받음
후 처리 사기 방지 대응
스팀의 GetReport API를 연동하여 결제 상태 정보를 확인 후 적절하게 조치를 취해야합니다.
빌링 시스템에서 GetReport 연동 기능을 제공 중입니다.
Fraud 결제(
RefundedSuspectedFraud,RefundedFriendlyFraud)로 판별되면 해당 계정은 플랫폼 회원에서 로그인 차단됩니다.플랫폼 회원 차단 → 게임내 제재 API 호출
해당 Steam ID는 빌링시스템에서 영구적으로 결제 기능을 사용할 수 없게 됩니다.
게임에서는 계정 블럭과 상품 회수 처리 API를 플랫폼에 제공해서 연동해야합니다.
계정 블럭 API 정의서에 맞게 구현합니다.
블럭된 계정이 인 게임에 로그인 중인 상태라면 유저 세션 만료 등을 통해서 유저킥을 진행해야합니다.
상품 회수 API 정의서에 맞게 구현합니다.
구현을 위해서 ‘유료 상품 보관함’ 이 필요할 수도 있습니다.
구매 즉시 활성화되는 효과성 상품의 경우 효과가 취소되는 형태로 개발하면 됩니다.
구매한 재화를 이미 소비한 경우에는 회수되지 않을 수 있습니다.
Last updated