Kas teil on raskusi müügi hõivamisega rahvusvahelistelt reisijatelt, kes eelistavad mobiilseid rahakotte traditsiooniliste krediitkaartide asemel? Nende populaarsete globaalsete makseviiside välistamine võib viia kõrge ostukorvi hülgamise määra ja saamata jäänud tuluni kassas. See juhend selgitab tehnilisi samme ja API nõudeid Alipay ja WeChat Pay QR-koodide integreerimiseks teie maksevoogu sujuva kliendikogemuse tagamiseks.
QR-koodimakse tehnilised alused
Alipay ja WeChat Pay kaasaegsed maksevoogud tuginevad tavaliselt kaupmehe esitatud režiimile. Selles stsenaariumis genereerib teie süsteem iga tehingu jaoks unikaalse QR-koodi, mille klient seejärel oma mobiilirakendusega skannib. See meetod on väga tõhus nii füüsilises jaekaubanduses kui ka digitaalsetes e-poodides, kuna see kaotab vajaduse kallite kaardilugejate järele ja vähendab tehingute hõõrdumist.
Kui klient kasutab maksmiseks mobiilset rahakotti, edastatakse tehinguandmed krüpteeritud kanalite kaudu makseteenuse pakkujale. Kasutades QR-koodid makseteks võimaldab kohest kinnitust, kuna teenusepakkuja teavitab teie taustasüsteemi hetkel, mil kasutaja raha autoriseerib. See reaalajas tagasiside ahel on oluline ettevõtetele, kes peavad käivitama kohese tellimuse täitmise või pakkuma koheseid digitaalseid kviitungeid.
Kaupmehekonto seadistamine ja API nõuded
Enne kui saate genereerida ühegi maksekoodi, peate registreeruma kaupmehena vastavatel platvormidel. Alipay puhul peavad USA-s asuvad ettevõtted üldjuhul esitama äriregistreerimisdokumendid, maksukohustuslase numbrid ja pangakonto andmed. WeChat Pay nõuab sarnast dokumentatsiooni läbi Tencenti kaupmeheportaali, sealhulgas tõendit vastavuse kohta PCI-DSS vastavusjuhendit maksekeskkonna turvalisuse tagamiseks.
Kui teie kontod on heaks kiidetud, väljastatakse teile kriitilised API mandaadid. Need hõlmavad tavaliselt:
- Unikaalne kaupmehe ID (MCHID) või rakenduse ID.
- API võtmed või salajased võtmed päringute allkirjastamiseks.
- Veebikonksu URL-id asünkroonsete makseteavituste vastuvõtmiseks.
- Sertifikaadifailid turvaliseks RSA või SHA-256 suhtluseks.
Need mandaadid võimaldavad teie serveril suhelda makseväravatega. WeChat Pay puhul kasutate tõenäoliselt Native Payment Order Placement (v3) või Unified Order (v2) API-sid. Need liidesed nõuavad spetsiifilisi välju nagu `outtradeno` (teie unikaalne tehingu ID), `total`fee` ja `notify``url`, et tehing edukalt algatada.
Dünaamiliste makse-QR-koodide genereerimine
Kõige turvalisem viis tehingute käsitlemiseks on dünaamiliste QR-koodide kaudu. Erinevalt staatilisest koodist, mis osutab alati samale sihtkohale, genereeritakse dünaamiline kood spetsiaalselt ühe tellimuse jaoks. Kui teie taustasüsteem kutsub välja Alipay või WeChat Pay API-t, tagastab pakkuja `code_url` või `orderCodeForm`. Teie süsteem kasutab seejärel QR-koodi generaator selle URL-i muutmisel kliendi jaoks skaneeritavaks pildiks.
Dünaamilised koodid pakuvad olulisi turvaeeliseid. Näiteks saab määrata parameetri `paymentExpiryTime` nii, et kood aegub mõne minuti pärast, vältides vanade tehingulinkide volitamata kasutamist. Lisaks, dünaamilised QR-koodid võimaldavad teil jälgida skaneerimisandmeid reaalajas, andes teile ülevaate sellest, millal ja kus teie kliendid teie maksepunktidega suhtlevad.
Looge turvalised maksekoodid koheselt Kas soovite genereerida jälgitavaid ja bränditud QR-koode oma makseprotsessi jaoks? Kasutage Dünaamilise QR-koodi generaatoriga turvaliste maksevoogude loomiseks ja tehingute toimivuse jälgimiseks juba täna.
Turvalisus, vastavus ja allkirja valideerimine
Turvalisus on makseintegratsiooni kõige kriitilisem komponent. Nii Alipay kui ka WeChat Pay nõuavad kõigi API päringute ja vastuste allkirjastamist. See protsess hõlmab allkirjastringi loomist päringu meetodi, URI ja keha alusel, seejärel selle krüpteerimist teie privaatvõtmega. Makseteenuse pakkuja kasutab teie avalikku võtit, et kontrollida, kas sõnumit pole edastamise ajal rikutud.
Lisaks krüpteerimisele peate olema teadlik riskidest QR-maksetes, näiteks pahatahtlik koodi asendamine. Nende riskide leevendamiseks:
- Valideerige alati sissetulevate veebikonksude allkiri, et veenduda nende tegelikus päritolus makseteenuse pakkujalt.
- Kasutage TLS 1.2 või kõrgemat versiooni kogu serveritevahelises suhtluses.
- Rakendage oma makse algatamise lõpp-punktides päringute piiramist, et vältida toore jõu rünnakuid.
- Kontrollige regulaarselt oma logisid ebatavaliste mustrite osas, näiteks suure hulga algatatud tellimuste puhul, mis kunagi ei jõua makse kinnitamise etappi.
Neid protokolle järgides tagate, et teie integratsioon vastab ülemaailmsetele finantsmäärustele ja kaitseb teie klientide tundlikke andmeid.
Integratsioonistsenaariumid POS-i ja e-kaubanduse jaoks
Füüsilises jaemüügikeskkonnas saate kuvada genereeritud QR-koodi kliendile suunatud ekraanil või printida selle otse kviitungile. See võimaldab kliendil skannida QR-koodi WeChatis või Alipay's koheselt. Vanemate POS-süsteemide puhul, millel puuduvad ekraanid, kasutavad paljud kaupmehed trükitud “Maksejaama” flaierit, mis sisaldab dünaamilist kuva või integreerub kolmanda osapoole makseprotsessoriga nagu Stripe, et ületada lõhe füüsiliste ja digitaalsete maksete vahel.
Veebipoodide puhul, QR-koodid e-kaubanduse jaoks on tavaliselt manustatud lõplikule ostukorvi lehele. Kui kasutaja valib makseviisiks Alipay või WeChat Pay, värskendatakse ekraani tehingukoodi kuvamiseks. Kui klient on oma telefoniga skanninud ja maksnud, kasutab veebisait veebikonksu, et suunata kasutaja automaatselt “Aitäh” või kinnituslehele. See seadmetevaheline interaktsioon on näidanud konversioonimäärade paranemist, nagu on näha erinevates e-kaubanduse juhtumiuuringutes kus mobiilse rahakoti kasutuselevõtt lihtsustas kasutaja teekonda.
Enne käivitamist testige oma töövoogu alati liivakasti keskkonnas. See võimaldab teil simuleerida edukaid makseid, aegunud koode ja tagasimakse stsenaariume ilma tegelikku valuutat liigutamata. Kui olete oma API-kõnede stabiilsuses kindel, saate lülituda tootmiskeskkonda ja hakata vastu võtma ülemaailmseid mobiilimakseid.
Korduma Kippuvad Küsimused
Staatilised koodid sisaldavad fikseeritud linki ja neid kasutatakse sageli lihtsateks peer-to-peer ülekanneteks, samal ajal kui dünaamilised koodid genereeritakse iga konkreetse tehingu jaoks. Dünaamilised koodid on turvalisemad, sest need sisaldavad unikaalseid tellimuse ID-sid ja neid saab seadistada aeguma teatud aja möödudes.
Ei, kliendid kasutavad Alipay või WeChati rakendustes sisseehitatud skannereid. Kaupmehed saavad samuti kontrollida tehingu olekut, kasutades standardset QR-koodi skannerit, kui neil on vaja kontrollida toorandmeid testimis- või silumisfaasis.
Alipay ja WeChat Pay tegelevad tavaliselt Hiina jüaani (CNY) konverteerimisega teie kohalikku valuutasse, näiteks USD-sse, tehingu tegemise ajal. Te peaksite kontrollima oma kaupmehe lepingut konkreetsete vahetuskursside ja arveldustingimuste osas, mida pakub teie omandaja.
