SaaS 결제

벨로시티 체크란 무엇입니까?

작성자: Oleksandra Butenko, 카피라이터

검토자: George Ploaie, 최고 운영 책임자 (COO)

벨로서티 체크란 무엇인가요?

벨로시티 체크란 무엇입니까?

속도 점검은 회사가 목표로 하는 특정 기간 동안 특정 고객 행동의 빈도를 관찰하는 (실시간) 위험 평가 규정입니다. 이 시스템은 고객이 초당 한 번 이상 결제를 시도하는 경우와 같이, 설정된 한도를 초과하는 빈도로 발생하는 활동을 플래그 지정하거나 차단하여 처리합니다.

SaaS 구독 결제에 속도 점검이 왜 중요한가요?

SaaS 제품 판매와 관련된 웹 페이지는 특성상 대중에게 공개되어 있으며(초기 서비스 상호작용 시 일반적으로 비밀번호가 필요하지 않음), 때로는 자동화된 소프트웨어의 초기 접근 지점으로 표시되기도 합니다. 속도 확인(velocity checks)을 구현하면 최소한 다음 세 가지 가장 빈번한 오용 범주를 관리할 수 있는 수단이 제공됩니다.

  •       카드 테스트는 자동화된 시스템을 사용하여 판매자의 거래 포털을 통해 수많은 손상된 카드 번호를 제출하고 해당 카드들의 작동 상태를 확인하는 것을 포함합니다. 판매자의 운영 비용은 처리 수수료 및 차지백(지급 거절)과 관련된 재정적 의무와 같은 항목들을 포함합니다.
  •       크리덴셜 스터핑(Credential Stuffing)을 통해, 봇은 이전에 수집된 데이터를 통해 확보한 상당수의 사용자 이름과 비밀번호가 SaaS 플랫폼 내에서 유효하게 작동하는지 테스트하기 위해 자동화된 로그인 시퀀스를 수행합니다.
  •       스크립트를 통해 수많은 임시 무료 계정을 생성하는 것은 해당 구독 없이 클라우드 컴퓨팅 또는 스크래핑 도구와 같은 다양한 유료 서비스에 접근할 수 있게 합니다. 현재로서는 이러한 사용자들에게 해당 기능이 무료로 제공되며, 향후 수익화는 예상되지 않습니다.

속도 점검에 어떤 데이터가 사용되나요?

매우 강력한 속도 규칙 세트는 “클릭”의 빈도에만 주의를 기울이며, 자신을 다음과 같이 위장하려는 사기꾼을 잡기 위해 신원 관련 정보의 조합도 검토합니다:

  • 거래 로그: 시스템은 주어진 기간 내에 한 개인의 단일 신용카드 번호, 계정 ID 또는 청구지 주소가 사용된 빈도를 보여줍니다.
  • 기기 지문하드웨어, 브라우저 버전 및 화면 해상도의 정확한 조합을 기록합니다. 브라우저 프로필이 2분 내에 20회 사용을 표시하고 다양한 사용자 이름이 동반되는 시나리오는 차단 분류 결과에 해당합니다.
  • IP 지오로케이션: 동일한 IP 주소에서 요청이 오는 횟수입니다. 시스템은 또한 5분 간격으로 뉴욕에서 로그인한 후 도쿄에서 다시 로그인하는 경우와 같이 “불가능한 이동”을 감지하도록 구성되어 있습니다.
  • 이메일 행동 분석: 특정 수의 계정이 임시 이메일 제공업체를 통해서만 등록되거나, 동일한 이메일 기본 주소의 다양한 변형(예: [email protected], [email protected] 등)을 통해 등록되는 행동을 연구하는 것.

 

SaaS 빌링 스택에서 속도 확인을 어떻게 구현하나요?

회사의 규모에 따라, 엔지니어링 팀은 일반적으로 다음 두 가지 주요 구현 옵션 중 하나를 선택합니다:

  • 결제 서비스 제공업체대시보드는 초기 단계에서 카드 테스트 시도를 막는 규칙을 정의할 수 있는 기능을 제공합니다. 이 기능 사용은 주 시스템 수정이나 추가 프로그래밍을 필요로 하지 않습니다.
  • 맞춤형 부정거래 확인 (전용 API)고객 행동이 귀사의 청구 시스템에 도달하기 몇 단계 전, 이를 가로채어 외부 사기 방지 공급업체에 API 요청을 보낼 수 있습니다. 이러한 분석 수준은 심층적인 애플리케이션 내 데이터 추적 및 복잡한 과거 의사 결정에 기반하며, 결제 처리 과정이 더 진행되기 전에 허용 또는 차단 여부를 결정합니다.

오탐을 급증시키지 않으면서 속도 규칙을 어떻게 조정하나요?

특정 규칙 세트는 실제 사용자가 액세스 장애를 겪을 수 있는 상황(예: 기억나지 않는 비밀번호 또는 제한된 인터넷 환경)을 식별합니다. 다음은 규칙을 미세 조정하는 데 도움이 되는 몇 가지 팁입니다:

  • 과거 기준선 검토: 사용량이 많은 기간 동안 고객 로그를 살펴봄으로써 실제 사용자 활동에 대한 통찰력을 얻으세요. 예: 대규모 제품 출시, 사람이 최대 속도로 얼마나 빨리 작업할 수 있는지 확인하기 위해. 초기 사기 한도 일반적인 인간의 임계값을 초과하는 수준으로 설정할 수 있습니다.
  • 동적 롤링 윈도우 사용: 자정 이후 카운트를 다시 시작하는 대신, 롤링 시간 윈도우를 구현합니다(예: 60초 윈도우당 최대 3회 시도).
  • 사용자 신뢰 수준별로 나누기: 잘 알려지고 오랫동안 로그인한 사용자에게는 더 빠른 속도 확인을 허용하는 한편, 미등록된 게스트 결제 또는 신규 계정에는 엄격한 속도 확인을 적용합니다.

 

"속도 확인 실패" 오류는 무엇이며, 어떻게 처리하나요?

이러한 현상은 특정 기간 동안 구성된 최대 임계값을 초과하는 입력 요청량과 관련이 있습니다. (후속 시도 차단과 결합된) 간단하고 일반적인 오류 메시지는 무단 엔티티에게 보안 조치의 측면에 대해 정보를 제공할 수 있습니다. 이러한 조합은 인증된 사용자의 경험에도 영향을 미칩니다. 오버플로우를 해결하는 효율적인 방법 중 하나는 ~을 도입하는 것입니다. CAPTCHA 또는 다단계 인증(MFA), 이는 봇의 자동화를 적어도 일시적으로 중단시키고, 사람이 작업을 완료함으로써 벗어날 수 있는 방법을 제공하기 때문입니다.

결론

확인 속도는 최신 SaaS 결제 인프라의 핵심적인 1차 방어선입니다. 사용자 이벤트 빈도와 롤링 시간 창의 실시간 측정은 소프트웨어 플랫폼이 악성 자동화를 식별하고 완화하여 시스템 과부하를 방지하고 특정 처리 관련 페널티를 피할 수 있도록 할 수 있습니다.​‍​‌‍​

시작할 준비가 되셨나요?

저희가 도와드리겠습니다. 18년의 경험을 바탕으로 여러분의 글로벌 진출의 꿈을 현실로 만들어 드리겠습니다.
Mosaic Image
ko_KR한국어