TOSS PAYMENTS
Toss Payments
商户签约 & 接入
在 App 与网站上收款需要签订 PG 商户合同。 本指南介绍 Toss Payments 的申请、审核流程,以及测试密钥到正式密钥的切换。
商户签约
免费
审核周期
2–5 个工作日
所需材料
营业执照、银行账户
Overview
开始前请确认
PG 商户签约以事业者登记为前提。个体户亦可,但根据行业可能需要补充材料(通信销售申报、医疗、金融相关许可证)。先用测试密钥完成对接,正式密钥会在商户审核通过后发放。
需事业者登记
个人与法人均可。
通信销售申报
一般零售业必备(区厅办理)。
结算账户
账户名需与事业者一致。
服务 URL / App
审核对象必须真实存在。
Step by Step
分步指南
01
DEV FIRST
先用测试密钥接入
签约前用测试密钥跑通支付流程,上线节奏会更快。
- 使用 docs.tosspayments.com 公开的测试密钥
- 选择接入方式:支付组件 / 支付窗口 / BrandPay
- 实现成功/失败/取消的回调 URL
- 可测试国内卡、海外卡、账户转账、简易支付
02
APPLY
填写商户申请表
在 tosspayments.com 申请商户合同。
- 商号、法人代表、事业者登记号、行业
- 销售商品与预计月交易额
- 服务 URL(上线前可填「准备中」并附截图)
- 结算账户信息(名义与事业者一致)
03
DOCS
上传必备材料
基础材料 + 行业补充。
- 基础:营业执照、法人身份证、银行账户影本
- 一般零售:通信销售申报证
- 医疗医药:相关许可证 / 执照
- 餐饮:营业申报证
- 服务截图 2–3 张(核对支付流程)
04
FEE
费率谈判
在合同中确认卡类、简易支付的费率。
- 普通卡:约 2.5–3.5%(因额度、行业而异)
- 简易支付(Kakao Pay、Naver Pay 等):额外手续费
- 结算周期:D+1(下一个工作日)/ D+3 / D+7 可选
- 月交易额较大时可谈判下调费率
05
REVIEW
审核与批准
通常 2–5 个工作日。
- 材料补件请求通过邮件发送
- 部分行业(保险、投资、游戏、酒类)需额外审核
- 批准后颁发商户后台账号
- 通过电子签名(Kakao 认证等)签订合同
06
LIVE KEYS
正式密钥发放
审核通过后获取可实际收款的密钥。
- 商户后台 > API 密钥
- 客户端密钥:用于前端支付窗口(可公开)
- Secret 密钥:用于服务端的受理与取消(严禁泄露)
- 放入 .env,仅在服务端使用
- 测试密钥与正式密钥以前缀区分(test_* / live_*)
07
WEBHOOK
注册 Webhook
在服务端即时接收支付状态变更。
- 商户后台 > 开发者中心 > Webhook
- 事件:PAYMENT_STATUS_CHANGED、CANCEL_STATUS_CHANGED 等
- 登记接口 URL(必须 HTTPS)
- 实现签名(Signature)校验 — 防伪造
08
SETTLEMENT
结算与税票自动化
查看并下载结算与税票。
- 结算明细:在商户后台按日/月查看
- 税票由 Toss Payments 自动开具
- 现金收据可在支付成功时自动处理
- 通过 Excel 下载或 API 自动化结算
Pitfalls
常见卡点
服务尚未完成就申请审核
至少要有支付流程截图或测试 URL 才能通过,仅写「准备中」容易被打回。
结算账户名义不符
营业执照的商号/法人与账户名义不一致是最常见的退回原因。
Secret 密钥暴露在前端
支付受理与取消 API 必须从服务端调用,放在前端会让所有交易可被篡改。
缺少 Webhook 签名校验
任何人都能往 Webhook 端点 POST,不做签名校验就直接更新状态会造成支付绕过漏洞。
App 内购政策
iOS/Android 应用内的数字商品仅允许使用各商店的 IAP,使用外部 PG 可能导致应用被拒。