[뒤끝 탐사대] 무료 영수증 검증으로, 결제 크랙 방지하기
안녕하세요! 함께 뛰는 게임 서버, 뒤끝입니다🙋♀️
오늘은 요즘은 뜸한 ‘결제 크랙’과 ‘영수증 검증’에 대한 이야기를 해 보려고 하는데요,
앱 내 유료 상품을 제공하는 게임에 꼭 필요한 ‘영수증 검증’을 소개드리겠습니다.
목차는 아래와 같습니다. (뒤끝에서는 이 기능을 무료로 제공하고 있어, 꼭 활용해 보시기 바라요😋)
🙌 목차
1. 영수증 검증이란?
⭐ 영수증 검증은 유료 아이템을 지급하기 전, 해당 요청에 대한 '실결제 여부'를 영수증으로 확인하는 것을 말합니다.
영수증 검증은 플랫폼(플레이 스토어, 앱스토어 등)과 서버에 들어온 결제 내역(영수증)을 대조해, 구매의 진위 여부를 확인하는 것입니다.
게임에서 영수증 검증은 사용자의 상품 실결제 여부를 확인하고, 그 여부에 따라 상품을 지급하는 방향으로 활용되고 있습니다. (영수증 검증은 구매가 발생하는 모든 제품에 필요합니다)
2. 영수증 검증이 필요한 이유: 크랙(Crack)
🚨 크랙은 소프트웨어를 위조·변조하는 행위 또는 이로 인해 위·변조된 소프트웨어를 말합니다.
일반적으로 크랙은 프로그램을 위·변조하는 것을 말하지만, 게임에서는 주로 결제 시스템을 악용하는 프로그램을 말합니다. 크랙에 취약한 게임은 결제 시스템이 아래 그림과 같이 작동합니다.
1. 클라이언트(앱, 디바이스)는 결제 건에 대한 상품 지급 요청을 영수증과 함께 서버로 전송합니다.
2. 서버에서 수신한 영수증의 유효성을 판단합니다.
3. 영수증이 유효한 경우, 클라이언트에서 요청한 상품을 지급합니다.
완벽해 보이는 프로세스이지만, 서버가 영수증을 제대로 검증하지 못하면 결제 크랙을 허용하게 됩니다. 결제 크랙을 사용한 유저는 실제로 결제를 하지 않았지만, 임의로 생성한 영수증을 통해 유료 상품을 지급받게 되는 것입니다.
이를 방지하기 위해, 서버에서는 두 가지 조치를 할 수 있습니다.
① 영수증에 일정한 양식을 지정해, 서버에서 관리하는 방법 ❎
② 플랫폼에 영수증의 유효성을 직접 확인하는 방법 ✅
그런데 ①번 방법은 아주 정교하게 위·변조된 영수증의 경우 실구매 여부를 확인하기 어렵습니다.
그래서 뒤끝은 ②번 방법의 영수증 검증 기능을 무료로 제공해 드리고 있어요😊🙌
3. 뒤끝 영수증 검증의 원리 (무료 기능)
✅ 클라이언트에서 전송한 영수증이 유효한지, 플랫폼(플레이 스토어, 앱 스토어)에 직접 대조해 확인하는 방법
그렇다면 뒤끝 영수증 검증은 이 문제를 어떻게 해결할까요?
단순히 서버에서 영수증의 양식만 확인하는 것이 아닌, 직접 플랫폼에서 해당 영수증의 진위 여부를 확인합니다. 그리고 유효한 결제에만 상품을 지급합니다.
플랫폼에서 가져오는 암호화된 정보(json 등)으로 영수증의 진위 여부를 판단하기 때문에, 결제 크랙으로 영수증을 변조하거나, 이미 사용된 영수증을 악용하는 것 또한 근본적으로 차단할 수 있습니다.
4. 영수증 검증.. 안 하면 큰일 나나요?
크랙을 사용하는 사람들은 근본적으로 게임에 결제할 마음이 없는 것 같기도 합니다.
어쩌면 크랙을 막지 않아도, 매출에는 큰 영향이 없을지도 모릅니다.
⭐ 그렇지만 아래 세 가지 이유로 영수증 검증을 꼭 하시기를 권장합니다.
1️⃣ 개발사와 게임에 대한 신뢰도 하락
크랙을 방치할 경우, 유저는 개발사의 운영과 개발 능력에 의구심을 품게 됩니다. 이러한 상태가 지속된다면, 현재 서비스하고 있는 게임은 물론 후속작에서도 부정적인 평가를 받을 수 있습니다.
2️⃣ 상대적 박탈감으로 인한 유저 이탈 및 매출 하락
대부분의 게임은 경쟁요소를 가지고 있습니다. 그런데 결제 크랙으로 부정하게 성장한 캐릭터가 경쟁요소(pvp, 랭킹 등)에서 상위권을 차지한다면 어떨까요? 유저들의 게임에 대한 흥미는 떨어질 것이고, 이는 게임 유저 이탈 및 매출 하락으로 이어질 수 있습니다.
3️⃣ 인 게임 경제 관리의 어려움
대부분의 게임은 경제 시스템을 가지고 있고, 개발자는 적정한 수준의 재화 지급과 소비를 통해 게임 내의 재화 가치를 적정한 수준으로 관리하고자 합니다.
하지만 크랙을 막지 않아 무분별하게 재화가 양산된다면, 원래 개발자가 의도한 것보다 훨씬 큰 규모의 인플레가 발생하게 될 것이고, 이는 운영에 어려움을 가져올 수 있습니다.
오늘은 ‘영수증 검증’이 필요한 이유와 함께
뒤끝의 영수증 검증 기능을 소개 드렸는데, 어떠셨나요?
게임 운영에 꼭 필요한 영수증 검증 기능을 무료로 제공하고 있으니, 잘 활용해 주시면 좋겠습니다.😊
관련해서 궁금한 부분이 있으시다면, 댓글 마구마구 남겨 주세요!
오늘의 글이 개발자님의 게임 개발과 운영에 보탬이 되기를 바랍니다.
감사합니다! 💌
이해가 너무 쉽네요 공과 출신이 아니신듯
안녕하세요, devluv님! 하하 극찬을 해 주시니 너무 감사합니다.
실제로 뒤끝의 모든 글은 공과 출신 개발자님 + 문과 출신 기획자와 마케터가 함께 붙어 제작하고 있습니다 ㅎㅎ 도움이 되는 정보들 최대한 많이 공유드리고자 하니, 자주 찾아주세요 ^ㅁ^