최근 ChatGPT를 단순한 대화형 AI가 아니라 "결제까지 대신 처리하는 에이전트"로 활용하려는 시도가 늘고 있습니다. 이 흐름의 중심에 있는 개념이 바로 ACP(Agentic Commerce Protocol) 인데요. ACP(Agentic Commerce Protocol)는 ChatGPT에서 결제 요청을 안전하게 실행할 수 있도록 정의된 상거래 표준 프로토콜을 뜻해요. 이번 포스팅에서는 PG(결제대행사) 입장에서 ACP에 어떻게 결제수단 제공자로 참여할 수 있는지, 그리고 이를 위해 어떤 API를 구현해야 하는지를 정리해보겠습니다.
※ ACP에 대해 자세히 알고 싶다면 아래 글을 참고해 주세요.
ChatGPT로 결제를 진행하는 ACP(Agentic Commerce Protocol)란?
ChatGPT로 결제를 진행하는 ACP(Agentic Commerce Protocol)란?
300달러 이하의 캐리어 구매하고 싶어 찾아줘 요즘은 이렇게 ChatGPT에 물어보는 것만으로도, 내가 원하는 조건에 맞는 제품들을 웹에서 빠르게 찾아 정리해 줍니다. 추천된 제품을 클릭하면 우측
coding-factory.tistory.com
PG 입장에서 ACP(Agentic Commerce Protocol)에 결제수단으로 참여하는 방법
최근 ChatGPT를 중심으로 한 에이전트 기반 커머스(Agentic Commerce)가 주목받고 있습니다. 이 과정에서 자연스럽게 등장하는 질문이 바로 이것입니다.
“우리는 PG(결제대행사) 입장인데,
ACP에 결제수단 제공자로 들어갈 수 있을까?”
결론부터 말하면 가능합니다.
그리고 그 핵심이 바로 OpenAI가 공개한 Delegated Payment Spec입니다.
OpenAI 문서 자체에도 이렇게 명시돼 있어요:
Directly integrating with OpenAI via the Delegated Payment Spec is only for PSPs or PCI DSS level 1 merchants using their own vaults.
For others, Stripe’s Shared Payment Token implementation exists now, and more PSPs are coming soon.
요약하자면
✔ PSP(=PG사) 여야 한다
✔ 또는 PCI DSS Level 1 준수 환경이어야 한다
✔ 자체 카드 정보 저장/토큰화(=vault) 구현된 PSP 면 바로 연동 가능
→ 즉 “커머스 결제 처리 주체”라면 위의 스펙을 만족한다면 ACP 결제에서 결제사의 역할을 할 수 있어요. Stripe는 이미 이 스펙을 구현한 상태이며, 그 외 PG도 동일한 스펙을 구현하면 ACP 생태계에 참여할 수 있습니다.
ACP에서 PG의 역할은 무엇인가?
ACP(Agentic Commerce Protocol)는 AI 에이전트(ChatGPT 등)가 사용자를 대신해 결제를 실행할 수 있도록 설계된 상거래 프로토콜입니다. 다만 중요한 점은,
- ❌ OpenAI가 결제를 직접 처리하지는 않고
- ⭕ 실제 결제 승인·청구는 기존 PG/PSP가 담당
즉, ACP 구조에서 PG는 “결제 실행 주체(Payment Service Provider)” 역할을 합니다.
실제 결제 흐름 정리
- 사용자 → ChatGPT에서 구매 의사 표시
- ChatGPT → OpenAI ACP 결제 요청
- OpenAI → PG (/delegate_payment)
- PG → Scoped Payment Token 발급
- 가맹점 → PG에 토큰으로 승인/청구 요청
PG가 구현해야 하는 핵심 API
OpenAI ACP 결제 연동하려면 핵심적인 API가 있습니다. 바로 agentic_commerce/delegate_payment라는 API인데요. 이 API는 OpenAI → PG 방향으로 호출되는 위임 결제(Delegated Payment) API입니다. 즉 OpenAI가 사용자의 결제 수단을 확인한 후, 이를 안전한 '에이전트용 토큰'으로 교환하기 위해 PG사에 호출하는 인터페이스입니다.
| 항목 | 상세 내용 |
|---|---|
| 호출 방향 | OpenAI (ACP) → PG (결제수단 제공자) |
| 주요 목적 | 민감한 카드 정보를 PG 내부의 Scoped Payment Token으로 변환 |
| 핵심 가치 | PCI DSS 보안 범위 분리 및 에이전트 결제 권한(금액/기간) 제한 |
API Request & Response 분석
✅ Request: 결제 권한 위임 요청
OpenAI는 결제 정보와 함께 해당 에이전트가 사용할 수 있는 '한도(Allowance)'를 보냅니다.
{
"payment_method": {
"type": "card",
"number": "411111******1111",
"exp_month": 12,
"exp_year": 2027
},
"allowance": {
"max_amount": 50000,
"currency": "KRW",
"merchant_id": "M123456"
},
"metadata": {
"order_id": "ORD-20260201"
}
}PG는 이 요청을 받아 다음을 수행합니다.
- 결제 정보 유효성 검증
- PG 내부 Vault 또는 Tokenization 시스템에 저장
- 단회성 Scoped Payment Token 생성
그리고 아래와 같이 응답합니다.
✅ Response: Scoped Token 발급
PG는 정보를 암호화 저장(Vault)하고, 에이전트가 가맹점에 전달할 제한적 토큰을 응답합니다.
{
"payment_token": "ptok_v3_agent_82739...",
"display_text": "Visa ****1234",
"status": "active",
"expires_at": "2026-02-01T12:00:00Z",
"max_amount": 50000
}
전체 결제 시퀀스에서의 역할
해당 API가 호출되는 시점은 사용자가 구매 승인을 내린 직후에 바로 호출됩니다.
- 사용자: "이 물건 사줘" (ChatGPT에 명령)
- OpenAI: 사용자의 카드 정보를 PG의
/delegate_payment로 전달 - PG: Scoped Payment Token을 생성하여 OpenAI에 반환 (핵심)
- OpenAI: 해당 토큰을 가맹점(Merchant) API로 전달
- 가맹점 & PG: 가맹점이 해당 토큰으로 PG에 최종 승인 요청 & 결제 완료
Scoped Payment Token의 특징
- ✔ 단 1회 사용 가능
- ✔ 최대 결제 금액 제한
- ✔ 짧은 만료 시간
- ✔ 특정 가맹점에만 사용 가능
이 구조 덕분에 OpenAI와 ChatGPT는 PCI 범위 밖에서 동작하고, 카드 정보는 오직 PG만 관리하게 됩니다.
'Web > Web Programming' 카테고리의 다른 글
| ChatGPT로 결제를 진행하는 ACP(Agentic Commerce Protocol)란? (1) | 2026.01.29 |
|---|---|
| [React] 리액트(React)란 무엇인가? - 사용하는 이유 (1) | 2024.07.01 |
| [Web] 웹팩(Webpack)이란 무엇인가? - 사용해야 하는 이유 (0) | 2024.06.30 |
| [Web] HTTP 세션(Session)이란 무엇인가? +(세션 관리 방법) (2) | 2024.01.26 |