Kamppailetko saadaksesi myyntiä kansainvälisiltä matkailijoilta, jotka suosivat mobiililompakoita perinteisten luottokorttien sijaan? Näiden suosittujen globaalien maksutapojen poissulkeminen voi johtaa korkeisiin ostoskorin hylkäämisasteisiin ja menetettyihin tuloihin kassalla. Tämä opas selittää tekniset vaiheet ja API-vaatimukset Alipay- ja WeChat Pay -QR-koodien integroimiseksi maksuprosessiisi saumattoman asiakaskokemuksen varmistamiseksi.
QR-koodimaksujen tekniset perusteet
Nykyaikaiset Alipay- ja WeChat Pay -maksuprosessit perustuvat tyypillisesti kauppiaan esittämään tilaan. Tässä skenaariossa järjestelmäsi luo yksilöllisen QR-koodin jokaiselle tapahtumalle, jonka asiakas sitten skannaa mobiilisovelluksellaan. Tämä menetelmä on erittäin tehokas sekä fyysisessä vähittäiskaupassa että digitaalisissa myymälöissä, koska se poistaa kalliiden kortinlukulaitteiden tarpeen ja vähentää transaktiokitkaa.
Kun asiakas käyttää mobiililompakkoa maksaakseen, tapahtumatiedot välitetään salattujen kanavien kautta maksupalveluntarjoajalle. Käyttämällä QR-koodit maksamiseen mahdollistaa välittömän vahvistuksen, sillä palveluntarjoaja ilmoittaa taustajärjestelmällesi heti, kun käyttäjä valtuuttaa varat. Tämä reaaliaikainen palautesilmukka on välttämätön yrityksille, joiden on käynnistettävä välitön tilausten toimitus tai tarjottava välittömiä digitaalisia kuitteja.
Kauppiastilin perustaminen ja API-vaatimukset
Ennen kuin voit luoda yhdenkään maksukoodin, sinun on rekisteröidyttävä kauppiaaksi kyseisillä alustoilla. Alipayn osalta yhdysvaltalaisilta yrityksiltä vaaditaan yleensä yritysrekisteröintiasiakirjat, verotunnisteet ja pankkitilin tiedot. WeChat Pay vaatii vastaavat asiakirjat Tencent-kauppiasportaalin kautta, mukaan lukien todiste noudattamisesta PCI-DSS-vaatimustenmukaisuusopasta maksuympäristön turvallisuuden varmistamiseksi.
Kun tilisi on hyväksytty, saat kriittiset API-tunnukset. Näihin kuuluvat tyypillisesti:
- Ainutlaatuinen kauppiastunnus (MCHID) tai sovellustunnus.
- API-avaimet tai salaiset avaimet pyyntöjen allekirjoittamiseen.
- Webhook-URL-osoitteet asynkronisten maksuilmoitusten vastaanottamiseen.
- Varmennetiedostot turvalliseen RSA- tai SHA-256-tiedonsiirtoon.
Nämä tunnukset mahdollistavat palvelimesi kommunikoinnin maksuyhdyskäytävien kanssa. WeChat Payn osalta käytät todennäköisesti Native Payment Order Placement (v3) tai Unified Order (v2) API:ja. Nämä rajapinnat vaativat tiettyjä kenttiä, kuten `outtradeno` (yksilöllinen tapahtumatunnuksesi), `total`fee`, ja `notify``url` onnistuneen maksutapahtuman aloittamiseksi.
Dynaamisten maksu-QR-koodien luominen
Turvallisin tapa käsitellä maksutapahtumia on dynaamisten QR-koodien avulla. Toisin kuin staattinen koodi, joka osoittaa aina samaan kohteeseen, dynaaminen koodi luodaan erityisesti yhtä tilausta varten. Kun taustajärjestelmäsi kutsuu Alipayn tai WeChat Payn APIa, palveluntarjoaja palauttaa `code_url`- tai `orderCodeForm`-arvon. Järjestelmäsi käyttää sitten QR-koodigeneraattori muuttaakseen kyseisen URL-osoitteen skannattavaksi kuvaksi asiakkaalle.
Dynaamiset koodit tarjoavat merkittäviä turvallisuusetuja. Esimerkiksi `paymentExpiryTime`-parametri voidaan asettaa niin, että koodi vanhenee muutaman minuutin kuluttua, mikä estää vanhojen maksutapahtumalinkkien luvattoman käytön. Lisäksi, dynaamiset QR-koodit niiden avulla voit seurata skannaustietoja reaaliaikaisesti, mikä antaa sinulle tietoa siitä, milloin ja missä asiakkaasi käyttävät maksupisteitäsi.
Luo turvallisia maksukoodeja välittömästi Haluatko luoda seurattavia ja brändättyjä QR-koodeja kassaprosessiisi? Käytä Dynaamisen QR-koodin generaattorimme rakentaaksesi turvallisia maksukäytäntöjä ja seurataksesi maksutapahtumien suorituskykyä jo tänään.
Turvallisuus, vaatimustenmukaisuus ja allekirjoituksen validointi
Turvallisuus on maksutapahtumien integroinnin kriittisin osa. Sekä Alipay että WeChat Pay edellyttävät kaikkien API-pyyntöjen ja -vastausten allekirjoittamista. Tämä prosessi sisältää allekirjoitusmerkkijonon luomisen pyyntömenetelmän, URI:n ja rungon perusteella, ja sen jälkeen sen salaamisen yksityisellä avaimellasi. Maksupalveluntarjoaja käyttää julkista avaintasi varmistaakseen, ettei viestiä ole peukaloitu siirron aikana.
Salauksen lisäksi sinun on oltava tietoinen QR-maksujen riskeistä, kuten haitallinen koodin korvaaminen. Näiden riskien lieventämiseksi:
- Validoi aina saapuvien webhookien allekirjoitus varmistaaksesi, että ne ovat todella peräisin maksupalveluntarjoajalta.
- Käytä TLS 1.2:ta tai uudempaa kaikessa palvelimien välisessä viestinnässä.
- Toteuta nopeusrajoitus maksun aloituspisteissäsi estääksesi raa'an voiman hyökkäykset.
- Tarkasta lokisi säännöllisesti epätavallisten kuvioiden varalta, kuten suuri määrä aloitettuja tilauksia, jotka eivät koskaan saavuta maksun vahvistusvaihetta.
Noudattamalla näitä protokollia varmistat, että integraatiosi pysyy maailmanlaajuisten rahoitusmääräysten mukaisena ja suojaa asiakkaidesi arkaluonteisia tietoja.
Integraatioskenaariot POS- ja verkkokaupalle
Fyysisessä vähittäiskaupan ympäristössä voit näyttää luodun QR-koodin asiakasnäytöllä tai tulostaa sen suoraan kuitille. Tämä antaa asiakkaalle mahdollisuuden skannata QR-koodin WeChatissa tai Alipaylla välittömästi. Vanhemmissa POS-järjestelmissä, joissa ei ole näyttöjä, monet kauppiaat käyttävät painettua “Maksupiste”-esitettä, jossa on dynaaminen näyttö tai integroituvat kolmannen osapuolen maksunkäsittelijään, kuten Stripeen, kuilun umpeen kuromiseksi fyysisten ja digitaalisten maksujen välillä.
Verkkokaupoissa, QR-koodit verkkokauppaan upotetaan tyypillisesti lopulliselle kassasivulle. Kun käyttäjä valitsee Alipayn tai WeChat Payn maksutavakseen, näyttö päivittyy näyttämään tapahtumakoodin. Kun asiakas skannaa ja maksaa puhelimellaan, verkkosivusto käyttää webhookia ohjatakseen käyttäjän automaattisesti “Kiitos”- tai vahvistussivulle. Tämän laitteiden välisen vuorovaikutuksen on osoitettu parantavan konversioprosentteja, kuten on nähty useissa verkkokaupan tapaustutkimuksissa joissa mobiililompakoiden käyttöönotto yksinkertaisti käyttäjän matkaa.
Ennen käyttöönottoa testaa työnkulkuasi aina hiekkalaatikkoympäristössä. Tämän avulla voit simuloida onnistuneita maksuja, vanhentuneita koodeja ja hyvitystilanteita siirtämättä oikeaa valuuttaa. Kun olet varma API-kutsujesi vakaudesta, voit siirtyä tuotantoympäristöön ja alkaa hyväksyä globaaleja mobiilimaksuja.
Usein kysytyt kysymykset
Staattiset koodit sisältävät kiinteän linkin ja niitä käytetään usein yksinkertaisiin vertaissiirtoihin, kun taas dynaamiset koodit luodaan jokaista tiettyä tapahtumaa varten. Dynaamiset koodit ovat turvallisempia, koska ne sisältävät yksilöllisiä tilaustunnuksia ja ne voidaan asettaa vanhenemaan tietyn ajan kuluttua.
Ei, asiakkaat käyttävät sisäänrakennettuja skannereita Alipay- tai WeChat-sovelluksissa. Kauppiaat voivat myös tarkistaa tapahtuman tilan käyttämällä tavallista QR-koodinlukijaa, jos heidän on tarkistettava raakadataa testaus- tai virheenkorjausvaiheen aikana.
Alipay ja WeChat Pay hoitavat tyypillisesti Kiinan juanin (CNY) muuntamisen paikalliseen valuuttaasi, kuten USD:hen, maksutapahtuman yhteydessä. Sinun tulisi tarkistaa kauppiassopimuksestasi hankkijasi tarjoamat tietyt vaihtokurssit ja selvitysehdot.
