출금동의 API

웹사이트 또는 모바일로 신청한 자동이체 내역을 확인하고 네이버 앱으로 전자서명하여 출금동의 증빙자료로 이용할 수 있는 네이버 자동이체 출금동의 API 입니다. 개발하는 웹/앱 방식에 따라 네이버 앱으로 푸시(Push) 인증 메시지를 전송하여 인증하는 “푸시(Push) 인증”과 이용기관 앱에서 네이버 앱을 실행하여 네이버 인증 메시지 전송없이 비밀번호 입력만으로 인증하는 “앱투앱 인증” 방식 중 선택하여 연동할 수 있습니다.

자동이체 출금동의 증빙자료의 금융결제원 제출, 자동이체 출금은 이용기관에서 직접 처리해야 합니다.
전자서명 당사자와 자동이체 출금계좌 예금주의 동일인 체크 의무는 이용기관에게 있습니다.
자동이체 출금동의 증빙자료 금융결제원 제출방법은 어떻게 되나요?
  1. 1) 자동이체 출금동의 검증(VerifyCMS) 함수로 객체의 변수 "signedData"값을 반환받습니다.
  2. 2) 반환받은 "signedData"값을 base64 방식으로 디코딩합니다.
  3. 3) 디코딩 후 binary형식으로 구성된 der확장자 파일을 금융결제원에 제출합니다.

1. RequestCMS - 출금동의 요청

  • 네이버 이용자에게 자동이체 출금동의를 요청합니다.

function requestCMS($clientCode, $NaverCMS)

Parameter

순번 변수명 타입 길이 필수 설명
clientCode String 12 Y 이용기관 코드
NaverCMS NaverCMS - Y 자동이체 출금동의 요청 정보

Return NaverCMSReceipt Throws BarocertException

2. GetCMSStatus - 출금동의 상태확인

  • 자동이체 출금동의 요청 후 반환받은 접수아이디로 인증 진행 상태를 확인합니다.

function getCMSStatus($clientCode, $receiptID)

Parameter

순번 변수명 타입 길이 필수 설명
clientCode String 12 Y 이용기관 코드
receiptID String 32 Y 접수 아이디

Return NaverCMSStatus Throws BarocertException

3. VerifyCMS - 출금동의 검증

  • 완료된 전자서명을 검증하고 전자서명값(signedData)을 반환 받습니다.

  • 네이버 보안정책에 따라 검증 API는 1회만 호출할 수 있습니다. 재시도시 오류가 반환됩니다.

  • 전자서명 만료일시 이후에 검증 API를 호출하면 오류가 반환됩니다.

이용기관 서버에서는 출금동의 검증을 통해 반환받은 이용자의 개인정보(CI, 성명, 생년월일, 휴대폰번호 등)와 전자서명을 요청한 이용자의 개인정보를 비교해 올바른 이용자인지 검증해야 합니다.
function verifyCMS($clientCode, $receiptID)

Parameter

순번 변수명 타입 길이 필수 설명
clientCode String 12 Y 이용기관 코드
receiptID String 32 Y 접수 아이디

Return NaverCMSResult Throws BarocertException

4. 객체정보

4.1. BarocertException

순번 변수명 타입 길이 필수 설명
Code Long - Y API 처리에 대한 응답코드
message String - Y API 처리에 대한 응답메시지