Изпитвате ли затруднения да привлечете продажби от международни пътуващи, които предпочитат мобилни портфейли пред традиционни кредитни карти? Изключването на тези популярни глобални методи за плащане може да доведе до високи нива на изоставени колички и пропуснати приходи при плащане. Това ръководство обяснява техническите стъпки и изискванията за API за интегриране на QR кодове на Alipay и WeChat Pay във вашия работен процес за плащане за безпроблемно клиентско изживяване.
Технически основи на плащанията с QR код
Съвременните работни процеси за плащане за Alipay и WeChat Pay обикновено разчитат на режим, представен от търговеца. В този сценарий вашата система генерира уникален QR код за всяка транзакция, който клиентът след това сканира с помощта на мобилното си приложение. Този метод е изключително ефективен както за физически магазини, така и за дигитални витрини, тъй като елиминира нуждата от скъп хардуер за четене на карти и намалява триенето при транзакции.
Когато клиент използва мобилен портфейл за плащане, данните за транзакцията се предават по криптирани канали до доставчика на плащане. Използването на QR кодовете за плащания позволява незабавно потвърждение, тъй като доставчикът уведомява вашия бекенд в момента, в който потребителят разреши средствата. Тази обратна връзка в реално време е от съществено значение за бизнеси, които трябва да задействат незабавно изпълнение на поръчки или да предоставят незабавни цифрови разписки.
Настройка на търговски акаунт и изисквания за API
Преди да можете да генерирате един код за плащане, трябва да се регистрирате като търговец в съответните платформи. За Alipay, базираните в САЩ бизнеси обикновено трябва да предоставят документи за регистрация на фирма, данъчни идентификационни номера и банкови данни. WeChat Pay изисква подобна документация чрез портала за търговци на Tencent, включително доказателство за съответствие с ръководството за съответствие с PCI-DSS за да се гарантира сигурността на платежната среда.
След като акаунтите ви бъдат одобрени, ще ви бъдат издадени критични API идентификационни данни. Те обикновено включват:
- Уникален идентификатор на търговец (MCHID) или идентификатор на приложение (App ID).
- API ключове или секретни ключове за подписване на заявки.
- Webhook URL адреси за получаване на асинхронни известия за плащане.
- Файлове със сертификати за сигурна RSA или SHA-256 комуникация.
Тези идентификационни данни позволяват на вашия сървър да комуникира с платежните шлюзове. За WeChat Pay вероятно ще използвате API за поставяне на поръчки за местни плащания (v3) или унифицирани поръчки (v2). Тези интерфейси изискват специфични полета като `outtradeno` (вашият уникален идентификатор на транзакция), `total`fee`, и `notifyurl`, за да инициирате успешно транзакция.
Генериране на динамични QR кодове за плащане
Най-сигурният начин за обработка на транзакции е чрез динамични QR кодове. За разлика от статичен код, който винаги сочи към една и съща дестинация, динамичният код се генерира специално за една поръчка. Когато вашият бекенд извика API на Alipay или WeChat Pay, доставчикът връща `code_url` или `orderCodeForm`. След това вашата система използва генератор на QR кодове за да превърне този URL адрес в сканируемо изображение за клиента.
Динамичните кодове предлагат значителни предимства за сигурност. Например, параметърът `paymentExpiryTime` може да бъде настроен така, че кодът да изтече след няколко минути, предотвратявайки неоторизирано използване на стари връзки за транзакции. Освен това, динамични QR кодове ви позволяват да проследявате данни от сканиране в реално време, давайки ви представа кога и къде вашите клиенти взаимодействат с вашите точки за плащане.
Създавайте сигурни кодове за плащане незабавно Искате ли да генерирате проследими и брандирани QR кодове за процеса на плащане? Използвайте Генератор на динамични QR кодове за да изградите сигурни потоци за плащане и да наблюдавате ефективността на транзакциите днес.
Сигурност, съответствие и валидиране на подпис
Сигурността е най-критичният компонент на интеграцията на плащания. Както Alipay, така и WeChat Pay изискват всички API заявки и отговори да бъдат подписани. Този процес включва създаване на низ за подпис въз основа на метода на заявката, URI и тялото, след което го криптира с вашия частен ключ. Доставчикът на плащане използва вашия публичен ключ, за да провери дали съобщението не е било манипулирано по време на пренос.
Отвъд криптирането, трябва да сте наясно с рисковете при QR плащания, като например подмяна на злонамерен код. За да смекчите тези рискове:
- Винаги валидирайте подписа на входящите webhooks, за да сте сигурни, че те наистина произхождат от доставчика на плащане.
- Използвайте TLS 1.2 или по-нова версия за цялата комуникация между сървъри.
- Приложете ограничаване на честотата на заявките към вашите крайни точки за иницииране на плащания, за да предотвратите атаки с груба сила.
- Редовно проверявайте вашите логове за необичайни модели, като например голям обем инициирани поръчки, които никога не достигат етапа на потвърждение на плащането.
Като следвате тези протоколи, вие гарантирате, че вашата интеграция остава съвместима с глобалните финансови регулации и защитава чувствителните данни на вашите клиенти.
Сценарии за интеграция за POS и електронна търговия
Във физическа търговска среда можете да покажете генерирания QR код на екран, обърнат към клиента, или да го отпечатате директно върху касова бележка. Това позволява на клиента да сканира QR код в WeChat или Alipay незабавно. За по-стари POS системи, които нямат екрани, много търговци използват отпечатан флаер “Платежна станция”, който включва динамичен дисплей или се интегрира с процесор на трета страна като Stripe, за да преодолее пропастта между физическите и цифровите плащания.
За онлайн магазини, QR кодове за електронна търговия обикновено са вградени на последната страница за плащане. Когато потребителят избере Alipay или WeChat Pay като свой метод, екранът се актуализира, за да покаже кода на транзакцията. След като клиентът сканира и плати на телефона си, уебсайтът използва уебхук за автоматично пренасочване на потребителя към страница “Благодарим ви” или страница за потвърждение. Доказано е, че това взаимодействие между устройства подобрява процента на конверсия, както се вижда в различни казуси за електронна търговия където приемането на мобилни портфейли опрости потребителското пътуване.
Преди да стартирате на живо, винаги тествайте работния си процес в тестова среда (sandbox). Това ви позволява да симулирате успешни плащания, изтекли кодове и сценарии за възстановяване на суми, без да премествате реална валута. След като сте уверени в стабилността на вашите API повиквания, можете да превключите към производствената среда и да започнете да приемате глобални мобилни плащания.
Често задавани въпроси
Статичните кодове съдържат фиксирана връзка и често се използват за прости peer-to-peer преводи, докато динамичните кодове се генерират за всяка конкретна транзакция. Динамичните кодове са по-сигурни, защото включват уникални идентификатори на поръчки и могат да бъдат настроени да изтичат след определен период.
Не, клиентите използват вградените скенери в приложенията на Alipay или WeChat. Търговците могат също да проверят статуса на транзакция, използвайки стандартен скенер за QR кодове, ако трябва да проверят необработените данни по време на фазата на тестване или отстраняване на грешки.
Alipay и WeChat Pay обикновено обработват конвертирането от китайски юан (CNY) във вашата местна валута, като щатски долар (USD), по време на транзакцията. Трябва да проверите вашето търговско споразумение за конкретните обменни курсове и условия за сетълмент, предоставени от вашия еквайър.
