대만 전자영수증 완전 가이드:QR Code 캐리어 바코드 원리·클라우드 보관·소비자 완전 공략

대만의 전자영수증 제도는 B2C 보급률 90% 이상을 달성했습니다. 하지만 대부분의 소비자는 "QR Code 스캔으로 추첨 확인"만 알 뿐, QR Code에 어떤 정보가 들어있는지, 클라우드 보관의 보안 메커니즘이 어떻게 작동하는지는 모릅니다. 이 글에서 처음부터 자세히 설명합니다.

1. 전자영수증 QR Code 내용물

대만 통일발표 QR Code는 재정부 인코딩 규격을 따르며, 영수증 좌우에 각각 QR Code가 인쇄됩니다.

왼쪽 QR Code (주요 정보)

  • 영수증 번호 (예: AB12345678)
  • 발행일 (중화민국력 형식)
  • 랜덤 코드 (4자리, 검증용)
  • 판매액 (세전)
  • 합계금액 (세금 포함)
  • 구매자 통일번호 (B2C는 0000000000)
  • 판매자 통일번호
  • 암호화 검증코드 (AES 암호화 후 Base64 문자열)
QR Code 생성해보기:QR Code 생성기로 위 형식 문자열을 입력해 QR Code 용량과 버전 관계를 체험할 수 있습니다.

2. 전자영수증의 3가지 유형

  • 클라우드 영수증 (소비자용 주류):캐리어로 클라우드 보관, 종이 불필요, 추첨·상금 수령 전부 온라인
  • 종이 전자영수증 (영수증식):편의점 등 감열지 영수증, QR Code 2개 인쇄, 데이터는 동시에 클라우드 전송
  • B2B 전자영수증:기업 간 거래, XML 형식 + 전자서명, 인증 가치서비스센터 경유 전송

3. 보안 검증 메커니즘

AES 암호화 검증코드

QR Code의 암호화 필드는 영수증 번호·랜덤코드·판매액을 AES-128으로 암호화 후 Base64로 변환한 것입니다. 재정부가 복호화 키를 보유하여 진위를 검증합니다.

해시 기반 무결성 검증

B2B 영수증 XML에는 해시 알고리즘을 사용한 전자서명이 첨부되어 전송 과정 중 변조를 방지합니다. 소프트웨어 다운로드 시 Checksum 검증과 같은 원리입니다.

해시 검증 체험:파일 해시 검증 도구로 임의 파일의 SHA-256 해시를 계산해 1비트만 바꿔도 완전히 다른 해시값이 나오는 것을 체험할 수 있습니다.

요약

  • 전자영수증 QR Code는 재정부 규격에 따라 AES 암호화 검증코드 등 복수 필드가 인코딩됨
  • 클라우드 영수증은 "캐리어"로 귀호 관리, 휴대폰 바코드·신용카드·자연인 인증서가 주요 선택
  • 보안은 AES 암호화·재정부 전자인장·해시 무결성 검증의 3중 구조로 보호
  • 클라우드 추첨은 자동화되어 수동 확인 불필요