🔎 용어 사전

• API : Application Programming Interface, 응용 프로그램(소프트웨어) 간에 상호 작용을 하기 위한 인터페이스 사양을 말합니다. API는 다른 소프트웨어와 상호 작용하고 통신할 수 있는 방법을 제공하며, 데이터 교환/기능 공유/시스템 통합 등의 주요 기능을 수행합니다.
• API 키 : 샌드박스 환경 또는 UAT 테스트 등 자체 개발 완료 후, KONA PLATE와 연동 테스트를 진행하기 위한 인증 키입니다.
• Applet :  플러그인의 하나로서 전용 위젯 엔진이나 더 큰 프로그램 범위 내에서 실행되는 특정한 작업을 수행하는 조그마한 응용 프로그램을 의미합니다.
• ASP : KONA PLATE와 연동하여 카드 및 머니 서비스를 운영하는 주체로, KONA PLATE 플랫폼 내에서의 서비스 단위를 의미합니다. 고객사와 ASP 관계는 1:1의 형태이며, ASP 별로 회원과 카드 상품이 구분되어 운영됩니다.
• ASP ID : ASP ID는 KONA PLATE 서비스를 이용하기 위해 프로젝트에 부여되는 서비스 코드입니다.
• BIN : Bank Identification Number, 카드 번호의 앞 6자리 번호로 카드의 정보를 식별할 수 있는 정보입니다. BIN을 통해 국가/브랜드사/발행사(은행, 카드 등)/타입(신용, 체크 등) 등의 정보를 식별할 수 있습니다.
• CI : Connectiong Information, 공식인증기관의 휴대폰 또는 공인인증서 등의 수단으로 본인인증 절차를 통해 수집되는 개인 식별 정보입니다. 개인을 식별할 수 있는 고유값으로 온라인 상에서 사용되는 주민등록번호로 이해할 수 있습니다.
• CVC : Card Verification Code, 카드 인증 코드로 카드의 유효성을 검사할 수 있는 코드입니다.
• HMAC : Hash-based Message Authentication Code, 암호화 해시 함수와 기밀 암호화 키를 수반하는 특정한 유형의 메시지 인증 코드(MAC)입니다.
• ISP 결제 : 전자상거래(인터넷쇼핑몰)에서 사용하는 무료 신용카드 결제서비스입니다. 기존에 회원의 신용카드번호, 비밀번호 등을 입력하여 발생될 수 있는 개인정보유출의 문제점을 원천적으로 차단할 수 있는 결제 방식입니다.
• JWE : JSON Web Encryption, JSON 형식으로 표현된 데이터를 안전하게 암호화하여 URL-safe 문자열로 표현한 것을 의미합니다.
• MOC : Mandatory(필수값), Optional(선택값), Conditional(조건값)의 약어로, 프로젝트 관리 및 요구 사항 분석에 사용되는 용어입니다. 주로 요구 사항이나 작업 항목의 중요도와 우선 순위를 나타낼 때 사용합니다.
• MOCK : 실제 객체와 동일한 모의 객체를 만든 테스트 환경을 의미합니다.
• MOCK 키 : 준비된 테스트 데이터를 기반으로 단일 API 테스트를 위한 인증 키입니다.
• OAEP : Optimal Asymmetric Encryptio Padding, 비대칭 암호화에서 사용되는 패딩(Padding) 기술 중 하나입니다. 주로 RSA(Rivest Shamir Adleman) 암호화와 함께 자주 사용되는 패딩 체계(padding scheme)로 패딩 값과 추가 연산하여 같은 문자라도 다른 결과 값이 나오도록 하여 메시지의 안전성 향상을 위해 사용됩니다.
• RSA : Rivest Shamir Adleman, 비대칭 암호화 알고리즘 중 하나로 인수분해 문제 해결의 높은 난이도를 이용한 공개 키 암호 알고리즘입니다.
• PAN : Primary Account Number, 카드를 식별하기 위한 고유번호입니다.
• PAR : Payment Account Reference, 카드의 PAN을 대체한 카드 번호입니다.
• PA : Personal Account, 회원의 계정 정보를 의미합니다.
• PII : Personally Identifiable Information, 개인 식별 정보로 개인을 고유하게 식별할 수 있는 정보를 의미합니다.
• QR 결제 : QR 코드(Quick Response-Code, 컴퓨터가 만든 흑백 격자무늬 패턴 코드)를 사용한 결제 방식을 의미합니다.
• SHA-256 : Secure Hash Algorithm 256-bit, 암호학적 해시 함수의 유형입니다. 보안 프로토콜에서 주요한 역할을 하며, 주로 TLS/SSL 통신에서 사용되는 인증서의 지문 생성, 비밀번호 저장, 파일 무결성 검증, 디지털 서명 생성 및 검증, 블록 체인 기술에서의 블록 해싱 등 다양한 보안 응용 분야에서 사용됩니다.
• TLS(전송 계층) : 클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다. 그리고 암호화를 해서 최종단의 인증, 통신 기밀성을 유지한다.
• UAT : User Acceptance Testing, 테스트의 마지막 단계로 사용자 수준의 테스트를 진행하는 것을 의미합니다. 사용자 또는 최종 사용자가 소프트웨어 시스템을 테스트하고 승인하는 과정을 나타냅니다.
• UAT 키 : 연동 개발 최종 점검인 UAT 테스트를 진행하기 위해 사용되는 인증 키입니다.
• URI : Uniform Resource Identifier, 통합 자원 식별자라는 뜻으로 인터넷에 있는 자원을 나타내는 주소입니다. 웹 주소 또는 웹 리소스의 위치를 가리키며, 인터넷에서 요구되는 기본 조건으로서 인터넷 프로토콜에 항상 붙어 다닙니다.