자체 결제 프로세서 만들기

 (voidfox.com/blog)
8P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • Payment Processor를 직접 만든다는 주장은 흔하지만, 실제로는 기술·금융·규제 장벽이 복합적으로 얽힌 어려운 과제임
  • MSP/PayFac 구조와 은행 스폰서십 없이 독립적인 결제망 구축은 사실상 불가능함
  • KYC·KYCC, 보안·인증, 위험 관리 의무가 엄청나며 소규모 서비스는 감당하기 어려움
  • 고위험 결제사를 통한 대안은 15% 수수료, 예치금 요구 등 현실적으로 지속 불가능한 조건임
  • 결국 Visa·Mastercard 같은 카드 네트워크 자체의 영향력 때문에 근본적 해결책이 부재함을 지적함

결제 프로세서 구조

  • "결제 프로세서"라는 말은 실제로는 여러 기관의 다단계 구조를 포함함
  • Payment Card Networks (PCN): Visa, Mastercard 같은 카드 네트워크
  • Acquirer: 은행 계열사가 직접 발급·정산을 담당
  • Merchant Service Providers (MSP): 결제 정보 전달 및 POS 단말 제공
  • Payment Facilitators (PayFacs): Stripe, PayPal처럼 대금을 대신 받아 상점에 분배
  • Merchant / Sub-merchant: Itch는 Merchant, 크리에이터는 Sub-merchant에 해당함

자체 PayFac 설립의 현실

  • PayFac이 되려면 반드시 은행(Acquirer)의 스폰서십이 필요함
  • 은행은 위험, 자산, 차지백 대응 능력을 엄격히 심사함
  • 운영사는 보안·신뢰성·정확성에 대한 엄격한 감사와 인증을 통과해야 하며, 대규모 엔지니어링 팀이 필요함
  • KYC/KYCC 규제에 따라 모든 이용자의 신원 확인과 안전한 저장·검증 책임을 져야 함
  • 성인 콘텐츠를 다룰 경우, 연령 확인 및 강화된 규제까지 추가됨

Itch의 현실적 한계

  • Itch는 사실상 1인 운영과 소규모 보조 인력에 의존함
  • 현재도 부분적으로 PayFac처럼 동작하지만, 실제 정산은 PayPal 등 외부 PayFac을 거침
  • 이런 상황에서는 독립 PayFac 운영이 불가능하며, Valve조차 별도 조직이 필요할 규모임
  • 설령 구축해도, 결국 은행과 PCN의 리스크 관리와 검열을 피할 수 없음

고위험 결제사(High Risk MSPs)

  • 성인 콘텐츠는 기본적으로 고위험 산업으로 분류됨
  • CCBill, Epoch 등이 대표적이며, 15%+수수료와 25% 예치금 요구 등 극단적 조건을 제시함
  • 일반적인 3% 수수료, 24시간 내 정산과는 비교 불가 수준임
  • 은행 측에서도 CCBill과 연결된 거래는 종종 사기 알람으로 차단됨
  • 결국 소규모 창작자나 Itch가 감당하기에는 과도한 비용과 위험

Visa/Mastercard의 직접 개입

  • 2017년 Fetlife 사례처럼, PCN 자체가 특정 콘텐츠를 이유로 MSP에 거래 중단을 요구할 수 있음
  • 이는 고위험 MSP 사용 여부와 상관없이 언제든 발생 가능함
  • 즉, 결제 체계 어디를 거치든 PCN이 개입하면 동일한 문제가 반복됨

대체 결제수단 시도

  • ACH/eCheck: 보안 취약, 이용자 신뢰 부족
  • Wire transfer: 건당 고액 수수료, 처리 지연
  • Paper check: 현실적으로 불가능
  • Crypto: 논쟁적이며 실용성 부족
  • 선불카드(편의점 충전식): 일본 등 일부 지역에 존재하지만 글로벌 확산 불가

규제 리스크

  • 일정 규모를 넘는 충전·출금 시스템은 은행 규제로 분류될 수 있음
  • 미국 12 CFR 1005E 등 금융 규제 적용 가능성이 높음
  • 이 경우 AML(자금세탁방지) 대응 부담이 추가됨

Itch의 수익 구조 문제

  • Itch 자체는 수익 구조가 취약하며, 크리에이터 수익을 일일이 수동 지급하는 상황임
  • 운영 리소스 부족으로 대응이 느리다는 비판이 있지만, 현실적으로 대안이 없음
  • 고위험 MSP 이용이나 수수료 인상도 PR 리스크가 커서 어려움

결론

  • 독자 결제망 구축은 Valve조차 어려운 수준이며 Itch에는 불가능함
  • 고위험 MSP는 수수료·예치금·리스크 관리 측면에서 감당 불가
  • 근본적으로 Visa/Mastercard 같은 PCN의 결정력이 절대적이어서 대안이 제한적임
  • 이번 사태를 통해 "Itch의 책임"이라기보다, 결제망 권력 구조의 문제임을 보여줌
GN⁺ 3일전  [-]
Hacker News 의견

  • 브라질의 Pix 같은 시스템이 진정한 해결책임, 사용자가 세금으로 내는 수수료 없이 중앙은행이 현금처럼 직접 관리하는 디지털 결제 시스템을 추구함, 현금 없는 사회로 가는 만큼 정부가 통화와 결제 시스템의 대체 수단 통제권을 반드시 가져야 의미 있음, 현 결제 시장에서 중간업자들이 과도한 권력을 쥐고 소비자의 상품 구매 자체에 간섭하는 문제점이 크다는 점을 지적함

    • 유럽 연합도 저렴한 은행 간 이체와 온라인 결제를 가능케 하는 여러 규제를 시행하고 있지만 브라질의 Pix가 더 우수해 보임(사용은 안 해봄), 미국의 3% 결제 수수료는 Visa/MC의 방해로 대안이 막혔기에 가능한 구조임, 수도 민영화가 시민에게 좋지 않은 이유와 마찬가지로 온라인 송금 역시 사실상 공공 인프라로 보고 대우해야 한다고 생각함

    • 영국 중앙은행 직원들은 20년 전만 해도 은행에 직접 계좌를 가질 수 있었음

    • 중앙은행이 모든 걸 직접 하지 않아도 충분히 가능하다고 봄, 캐나다에는 여러 금융기관들이 연합해 운영하는 Interac e-transfer가 있음, 완벽하지 않지만 ‘완벽은 좋은 것의 적’이라는 말처럼 현실적인 대안임

  • Patreon이 2018년에 Stripe에서 거의 퇴출당할 뻔했는데, 이유는 Mastercard가 노출이 있는 콘텐츠(NSFW)를 문제 삼았음, Patreon은 대다수 NSFW 크리에이터를 내보내고 OnlyFans가 이들을 흡수해 Patreon보다 훨씬 커짐

    • 참고로 OnlyFans 또한 Stripe를 결제 모듈로 사용하고 있음

    • 그런데 카드사들은 왜 OnlyFans에는 반대를 안 하는지 궁금증이 듦

  • 미국인들의 전신 송금(wire transfer)에 대한 비호감이 비합리적으로 느껴짐, 왜 유럽처럼 인스턴트 결제 시스템이 없는지 궁금함, 본문에서 언급된 ‘상점이 돈을 가로챈다’는 시나리오도 신용카드 결제에서도 충분히 발생 가능하다고 생각함, 결제 처리량 문제도 수십 년 전에 해결된 이슈라 신기하게 느껴짐

    • 미국에도 전신 송금이 있지만 15~40달러 정도의 상당한 비용이 들고, 수취 은행의 협조 없이는 되돌릴 수도 없음, 주로 집 구입 등 대규모 긴급 이체에만 사용함, ACH 같은 자동 이체는 밤샘 배치 등 다양한 방식 있으나 계좌 번호 공개를 꺼리는 문화가 있고 송금-청구 연동도 일관되지 않아 불편함, 신용카드는 판매자 협조 없이도 환불(차지백)이 가능해 소비자 보호가 상대적으로 우수함

    • ‘전신 송금’이 미국과 유럽에서 의미가 다를 수 있음, 미국에서 wire transfer는 직접 은행에 요청해 상대 계좌로 돈을 보내는 방식이고 그마저도 처리가 다음날 이루어져 느림, 높은 수수료와 느린 처리 때문에 거의 안 쓰는 게 현실임

    • 금융 시스템을 바꾸려면 인프라와 프로세스에 비용이 드는 것이 문제임, 미국인 자체가 싫어하는 게 아니라 각 기관이 이익 극대화 구조에 집착해서 혁신을 막고 있음, 또한 전국적인 뱅킹 시스템을 위해 필요한 국가 ID 시스템(예: 주민등록번호)에는 사생활 보호 이유로 거부감이 높음

    • 유럽과 미국은 매우 다른 금융 생태계를 가짐, 체스터튼의 울타리(Chesterton’s Fence)처럼 현 구조의 배경을 이해하고 나서야 변화에 접근해야 함, 미국은 FedNow(유럽 SEPA와 유사한 즉시결제)를 도입했으나 시스템 분화로 확산이 더딤, 전신 송금은 비싸고 포인트, 캐시백, 신용 등 부가 혜택이 없어서 소비자에게 매력이 없음, 신용카드는 문제가 생기면 소비자 보호법 덕에 대체로 환불이 됨

    • 카드 결제에서 판매자가 무단으로 돈을 가져갈 수 있다는 걱정이 타당하지 않음, 결제 대행사는 프로세스상 이유 없이도 차지백을 제공함, 특히 무형 상품일 때 차지백 빈도가 높고 판매자에게 수수료도 추가로 부과돼 소형 판매업자에게 부담임, 그래서 어떤 가격대 제품은 판매 자체가 힘들거나 인상된 가격이 적용됨

  • 결제 처리 시스템을 직접 만드는 건 현실적으로 벨브(Valve), 이치(Itch) 같은 대형 기업도 힘듦, 그 이유는 사실상 거의 은행을 만들어야 하며, 네트워크 자체가 가장 큰 장벽임, PCI-DSS(카드 업계 보안 표준) 준수 등 복잡한 규칙도 만만치 않음, 궁극적으로는 전혀 다른 형태의 통화 체계로 벗어나지 않는 한 변화가 어렵다고 생각함

    • PCI-DSS는 경우에 따라 어렵지만 범위를 잘 제한하면 효율적으로 할 수 있음, 이치처럼 인력이 작으면 압도적일 수 있지만 벨브 수준이면 충분히 소화 가능하다고 봄, 물론 전제는 실제로 하고 싶다는 의지가 있을 때임

    • Valve와 같은 상점도 카드번호 자체를 저장하는 경우(SAQ-D)만 아니면 SAQ-A~C 유형으로 웬만한 전자상거래 기업들도 잘 대응 가능함

  • 전체적으로 암호화폐에 비판적인 입장이지만, 이런 경우라면 대안 결제 수단으로 의미가 있다고 생각함, 문제는 결제 후 법정화폐로 전환하는 과정임

    • 실제로는 이게 유일한 문제가 아님, Steam은 과거 비트코인 결제를 도입했지만 2017년부터 중단함, 당시 Gabe Newell이 밝히길 암호화폐 결제의 무려 절반이 사기성 거래였고 원치 않는 고객들이 많아 문제가 컸다는 발언이 있음 링크

    • 만약 가상 화폐가 좋다면 이미 스팀 지갑 카드(기프트 카드)가 있으니 특별한 대안이 아닐 수 있음

  • 이 문제의 해법은 간단한 규제라고 생각함, 예를 들어 “금융기관 및 서비스 제공자는 법적으로 허용된 합의된 거래를 임의로 방해, 봉쇄, 거부할 수 없다”고 규정하면 충분함, 미국에서는 기업의 표현의 자유 이슈(기업은 표현의 자유가 없어야 한다고 생각함)로 소송이 따르겠지만, 다른 나라에서는 이 조치만으로도 시장이 소수 이사들의 편견과 과도한 리스크 회피로부터 자유로워질 수 있음, 만약 특정 업계(예: 성인 콘텐츠)의 차지백 비율이 높으면 소비자가 증거를 더 엄격히 증명해야 차지백을 허용하는 등 책임 소재를 명확히 하는 방식이 적절함

    • 하지만 미국 정부는 오히려 반대의 규제를 하는 경우가 많았음, 예시로 연방법이 인터넷 도박 등의 결제를 막기 위해 비슷한 사례가 있었음 링크

    • 기업들이 결제를 제한하는 주요 이유 두 가지는 높은 차지백 리스크와 평판 리스크임, 리스크 관리와 보상 구조가 있는 곳에서만 이런 업종이 처리돼야 하고, 위험을 모든 카드 가맹점에 전가하는 구조는 옳지 않다고 생각함

    • 금융 서비스에 한정하기보다 모든 필수 서비스 제공자(예: 통신, 에너지 등 인프라 사업자)에게 서비스 중립성을 법으로 보장하게 하면 헌법상 표현의 자유 문제도 생기지 않음

    • 지금의 문제는 오히려 역설적으로 금융 규제가 너무 많아서 개인의 돈 사용 하나하나까지 은행 입장에서 진단하게 만들어서 생기는 상황임

  • Visa/MasterCard가 아닌 자체 카드나, 은행과 연동하는 QR 결제 시스템을 직접 만드는 게 핵심이라고 생각함, 문제는 결제 대행업체가 아니라 카드사임, Valve 같은 대형사가 은행과 손잡고 QR 기반 결제 시스템을 만들면 가능성 있다고 봄(예: SteamPay), ACH를 통한 충전식 모델로 하면 사기 방지 등도 가능함, 물론 비용이 많이 들지만 페이팩(PayFac) 구축보다는 현실적인 시나리오임

    • 분위기가 비슷한 논의가 한 달 전에도 있었는데, Visa 수준의 네트워크 “신규” 구축은 비현실적임을 밝힌 적 있음 링크

    • 하지만 실제로 은행들이 Visa/MasterCard를 포기하고 전혀 새로운 결제업체/카드를 선택할 확률이 거의 없음, 카드사 측이 거래약관에 타사 결제 사용 금지 조항 한 줄 넣으면 바로 무력화되기 때문임, 사실상 기존 은행이 대안을 도입할 인센티브가 없음

  • PayFac(페이먼트 패실리테이터)를 직접 만들어 본 경험으로 2025년 기준 그리 어렵고 복잡하진 않다 생각하지만, Valve가 한다 해도 실질적 해결책이 아닌 점은 동의함, 리스크가 큰 업종은 결제 프로세서에서 결정을 내리며 논의조차 안 됨, 예를 들어 푸에르토리코는 전체가 ‘리스크’란 이유로 거래 자체가 불가능했던 경험이 있음

  • 개인 경험을 공유함, 스테이블 디퓨전(Stable Diffusion) 모델 생성 사이트를 Stripe로 운영하다 9개월 만에 계정 정지 조치와 함께 4천 달러 벌금을 물었음, 자동화된 경고 메시지까지 받음, Stripe 이용 기간엔 차지백 비율이 2~3%로 무난했음, 하지만 Coinbase Commerce로 옮기자 매출이 5천 달러에서 1천 달러로 급감함

  • 본 이슈의 핵심은, 사회 구조적 신뢰와 리스크 분담의 복잡한 그물망 문제라고 생각함, 개인이나 기술만으로 바꾸기 어렵고, 세대를 거치며 점진적으로나마 바뀔 수는 있겠지만 변화의 모멘텀이 엄청나게 필요하리라고 봄

답변달기