Snažíte se získat prodeje od mezinárodních cestovatelů, kteří dávají přednost mobilním peněženkám před tradičními kreditními kartami? Vyloučení těchto populárních globálních platebních metod může vést k vysoké míře opuštění košíku a ušlým příjmům u pokladny. Tento průvodce vysvětluje technické kroky a požadavky na API pro integraci QR kódů Alipay a WeChat Pay do vašeho platebního pracovního postupu pro bezproblémovou zákaznickou zkušenost.
Technické základy plateb QR kódem
Moderní platební pracovní postupy pro Alipay a WeChat Pay se obvykle spoléhají na režim prezentovaný obchodníkem. V tomto scénáři váš systém generuje jedinečný QR kód pro každou transakci, který zákazník následně naskenuje pomocí své mobilní aplikace. Tato metoda je vysoce účinná jak pro fyzický maloobchod, tak pro digitální obchody, protože eliminuje potřebu drahého hardwaru pro čtení karet a snižuje tření při transakcích.
Když zákazník použije mobilní peněženku k platbě, transakční data jsou přenášena šifrovanými kanály k poskytovateli plateb. Použití QR kódy pro platby umožňuje okamžité potvrzení, protože poskytovatel upozorní váš backend v okamžiku, kdy uživatel autorizuje finanční prostředky. Tato zpětná vazba v reálném čase je nezbytná pro podniky, které potřebují spustit okamžité plnění objednávky nebo poskytnout okamžité digitální účtenky.
Nastavení obchodního účtu a požadavky na API
Než budete moci vygenerovat jediný platební kód, musíte se zaregistrovat jako obchodník u příslušných platforem. Pro Alipay musí podniky se sídlem v USA obecně poskytnout dokumenty o registraci podniku, daňová identifikační čísla a bankovní údaje. WeChat Pay vyžaduje podobnou dokumentaci prostřednictvím portálu obchodníka Tencent, včetně dokladu o souladu s průvodce dodržováním PCI-DSS k zajištění bezpečnosti platebního prostředí.
Jakmile budou vaše účty schváleny, obdržíte kritické přihlašovací údaje API. Tyto obvykle zahrnují:
- Jedinečné ID obchodníka (MCHID) nebo ID aplikace.
- API klíče nebo tajné klíče pro podepisování požadavků.
- Webhook URL pro příjem asynchronních platebních oznámení.
- Soubory certifikátů pro bezpečnou komunikaci RSA nebo SHA-256.
Tyto přihlašovací údaje umožňují vašemu serveru komunikovat s platebními bránami. Pro WeChat Pay pravděpodobně použijete API Native Payment Order Placement (v3) nebo Unified Order (v2). Tato rozhraní vyžadují specifická pole jako `outtradeno` (vaše jedinečné ID transakce), `total`fee`, a `notify``url` pro úspěšné zahájení transakce.
Generování dynamických platebních QR kódů
Nejbezpečnější způsob, jak zpracovávat transakce, je prostřednictvím dynamických QR kódů. Na rozdíl od statického kódu, který vždy odkazuje na stejné místo určení, je dynamický kód generován specificky pro jednu objednávku. Když váš backend volá API Alipay nebo WeChat Pay, poskytovatel vrátí `code_url` nebo `orderCodeForm`. Váš systém pak použije generátor QR kódů k přeměně této URL na skenovatelný obrázek pro zákazníka.
Dynamické kódy nabízejí významné bezpečnostní výhody. Například parametr `paymentExpiryTime` lze nastavit tak, aby kód vypršel po několika minutách, což zabraňuje neoprávněnému použití starých transakčních odkazů. Navíc, dynamické QR kódy vám umožňují sledovat data skenování v reálném čase, což vám poskytuje přehled o tom, kdy a kde vaši zákazníci interagují s vašimi platebními kontaktními body.
Vytvářejte zabezpečené platební kódy okamžitě Chcete generovat sledovatelné a značkové QR kódy pro váš platební proces? Použijte Generátorem dynamických QR kódů k vytvoření bezpečných platebních toků a sledování výkonu transakcí ještě dnes.
Zabezpečení, shoda a ověření podpisu
Zabezpečení je nejkritičtější součástí platební integrace. Alipay i WeChat Pay vyžadují, aby všechny požadavky a odpovědi API byly podepsány. Tento proces zahrnuje vytvoření řetězce podpisu na základě metody požadavku, URI a těla, a následné zašifrování vaším soukromým klíčem. Poskytovatel platby používá váš veřejný klíč k ověření, že zpráva nebyla během přenosu pozměněna.
Kromě šifrování si musíte být vědomi rizik u QR plateb, jako je nahrazení škodlivým kódem. Pro zmírnění těchto rizik:
- Vždy ověřte podpis příchozích webhooků, abyste se ujistili, že skutečně pocházejí od poskytovatele platby.
- Používejte TLS 1.2 nebo vyšší pro veškerou komunikaci mezi servery.
- Implementujte omezení rychlosti (rate limiting) na vašich koncových bodech pro zahájení platby, abyste zabránili útokům hrubou silou.
- Pravidelně kontrolujte své protokoly (logy) na neobvyklé vzorce, jako je vysoký objem zahájených objednávek, které nikdy nedosáhnou fáze potvrzení platby.
Dodržováním těchto protokolů zajistíte, že vaše integrace zůstane v souladu s globálními finančními předpisy a ochrání citlivá data vašich zákazníků.
Scénáře integrace pro POS a e-commerce
V prostředí fyzického maloobchodu můžete vygenerovaný QR kód zobrazit na obrazovce pro zákazníky nebo jej vytisknout přímo na účtenku. To zákazníkovi umožňuje naskenovat QR kód v aplikaci WeChat nebo Alipay okamžitě. U starších POS systémů, které nemají obrazovky, mnoho obchodníků používá tištěný leták “Platební stanice” s dynamickým zobrazením nebo se integruje s procesorem třetí strany, jako je Stripe, aby překlenulo propast mezi fyzickými a digitálními platbami.
Pro online obchody, QR kódy pro elektronické obchodování jsou obvykle vloženy na závěrečné stránce pokladny. Když uživatel vybere Alipay nebo WeChat Pay jako svou metodu, obrazovka se aktualizuje a zobrazí transakční kód. Jakmile zákazník naskenuje a zaplatí na svém telefonu, webová stránka použije webhook k automatickému přesměrování uživatele na stránku “Děkujeme” nebo potvrzovací stránku. Tato interakce napříč zařízeními prokazatelně zlepšuje míru konverze, jak je vidět v různých případových studiích e-commerce kde přijetí mobilních peněženek zjednodušilo cestu uživatele.
Před spuštěním vždy otestujte svůj pracovní postup v sandboxovém prostředí. To vám umožní simulovat úspěšné platby, vypršené kódy a scénáře vrácení peněz bez pohybu skutečné měny. Jakmile si budete jisti stabilitou svých volání API, můžete přepnout do produkčního prostředí a začít přijímat globální mobilní platby.
Často kladené otázky
Statické kódy obsahují pevný odkaz a často se používají pro jednoduché peer-to-peer převody, zatímco dynamické kódy jsou generovány pro každou konkrétní transakci. Dynamické kódy jsou bezpečnější, protože obsahují unikátní ID objednávek a lze je nastavit tak, aby vypršely po určité době.
Ne, zákazníci používají vestavěné skenery v aplikacích Alipay nebo WeChat. Obchodníci mohou také ověřit stav transakce pomocí standardního skeneru QR kódů, pokud potřebují zkontrolovat nezpracovaná data během fáze testování nebo ladění.
Alipay a WeChat Pay obvykle zajišťují převod z čínského jüanu (CNY) na vaši místní měnu, jako je USD, v době transakce. Měli byste zkontrolovat vaši obchodní smlouvu ohledně konkrétních směnných kurzů a podmínek vypořádání poskytnutých vaším akvizitérem.
