Skip to content

Develop#472

Merged
minij02 merged 3 commits into
mainfrom
develop
May 22, 2026
Merged

Develop#472
minij02 merged 3 commits into
mainfrom
develop

Conversation

@minij02
Copy link
Copy Markdown
Collaborator

@minij02 minij02 commented May 22, 2026

📌 기능 설명

📌 구현 내용

📌 구현 결과

📌 논의하고 싶은 점

minij02 and others added 3 commits May 22, 2026 23:49
@minij02 @claude
feat: 정산 - 판매자 등록 흐름 Payple 명세 정합화 및 보안 개선 (#470)
5b77104 
- Payple 실명인증 명세에 맞게 sellerType + businessType 분기 추가 (개인 / 개인사업자 / 법인사업자)
- account_holder_info_type 0/6 분기 적용으로 법인사업자 인증 가능하게 수정
- registerBusinessSeller에 누락됐던 Payple 호출 보완 (utils로 통합 추출)
- HMAC 서명 register-token(5분 TTL, Redis 1회용)으로 verify→register TOCTOU 차단
- PII 최소화: birth_date DB 미저장, 인증 시점에만 사용
- Payple 공식 은행 코드로 PAYPLE_BANKS 갱신 + 폐기 13종은 LEGACY_PAYPLE_BANKS로 분리 보존
- parseAccountVerificationError 매핑 보강: INVALID_BIRTHDATE / INVALID_BUSINESS_NUMBER / SYSTEM_ERROR 신규, 모달 2/6 코드 추가
- consumePaypleRateLimit: SET NX EX 원자화로 INCR/EXPIRE race condition 제거
- redactPaypleLog: Payple 요청/응답 로그에서 account_num, account_holder_info, custKey, billing_tran_id 등 마스킹
- UserConsent 선기록: verify-account 시점에 SELLER_REGISTRATION_PERSONAL_INFO 동의 upsert (PIPA 증빙)
- BusinessType enum + SettlementAccount.business_type 컬럼 마이그레이션 추가

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
@minij02 @claude
feat: 정산 - 사업자등록증 업로드 보안 강화 및 Swagger 갱신 (#470)
e958eb6 
- 업로드 시 magic-byte로 실제 파일 형식 검증 (확장자 위장 차단)
- S3 객체 키를 userId 노출 형식에서 UUID v4로 변경하여 예측 불가능성 확보
- 업로드 응답에 fileKey 추가 (presigned URL 전환 대비)
- s3Client/uploadFileToS3를 utils/s3-client로 분리
- utils/s3-presign 추가: 버킷 private 전환 후 사용할 presigned GET URL 유틸 (현재 미사용)
- routes/settlement.route.ts Swagger 갱신:
  - /verify-account 요청에 sellerType/businessType/birthDate/businessNumber 명세
  - 응답에 registerToken/expiresIn 추가, 신규 subCode 3종(INVALID_BIRTHDATE/INVALID_BUSINESS_NUMBER/SYSTEM_ERROR) 예시
  - /register/individual, /register/business 요청 body를 registerToken 기반으로 갱신
  - InvalidRegisterToken(401)/RegisterTokenAlreadyUsed(409) 응답 명세 추가
  - /upload/business-license 응답에 fileKey 명세

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
@minij02
Merge pull request #471 from PromptPlace/feat/#470
c89c9dc 
[FEAT] 정산 - 판매자 등록 흐름 Payple 명세 정합화 및 보안 개선 (#470)
@minij02 minij02 merged commit 67c3e8a into main May 22, 2026
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@minij02