Mučite li se s ostvarivanjem prodaje od međunarodnih putnika koji preferiraju mobilne novčanike umjesto tradicionalnih kreditnih kartica? Isključivanje ovih popularnih globalnih metoda plaćanja može dovesti do visokih stopa napuštanja košarice i propuštenih prihoda pri naplati. Ovaj vodič objašnjava tehničke korake i API zahtjeve za integraciju Alipay i WeChat Pay QR kodova u vaš tijek plaćanja za besprijekorno korisničko iskustvo.
Tehnički temelji plaćanja QR kodom
Moderni tijekovi plaćanja za Alipay i WeChat Pay obično se oslanjaju na način rada koji prezentira trgovac. U ovom scenariju, vaš sustav generira jedinstveni QR kod za svaku transakciju, koji kupac zatim skenira pomoću svoje mobilne aplikacije. Ova metoda je vrlo učinkovita za fizičku maloprodaju i digitalne trgovine jer eliminira potrebu za skupim hardverom za čitanje kartica i smanjuje trenje transakcije.
Kada kupac koristi mobilni novčanik za plaćanje, podaci o transakciji prenose se šifriranim kanalima pružatelju plaćanja. Korištenje QR kodovi za plaćanja omogućuje trenutnu potvrdu, jer pružatelj obavještava vaš backend u trenutku kada korisnik autorizira sredstva. Ova povratna sprega u stvarnom vremenu ključna je za tvrtke koje trebaju pokrenuti trenutno ispunjenje narudžbe ili pružiti trenutne digitalne račune.
Postavljanje trgovačkog računa i API zahtjevi
Prije nego što možete generirati jedan kod za plaćanje, morate se registrirati kao trgovac na odgovarajućim platformama. Za Alipay, tvrtke sa sjedištem u SAD-u općenito moraju dostaviti dokumentaciju o registraciji tvrtke, porezne identifikacijske brojeve i podatke o bankovnom računu. WeChat Pay zahtijeva sličnu dokumentaciju putem Tencent trgovačkog portala, uključujući dokaz o usklađenosti s PCI-DSS smjernica za usklađenost kako bi se osigurala sigurnost okruženja plaćanja.
Nakon što vaši računi budu odobreni, dobit ćete ključne API vjerodajnice. One obično uključuju:
- Jedinstveni ID trgovca (MCHID) ili ID aplikacije.
- API ključevi ili tajni ključevi za potpisivanje zahtjeva.
- Webhook URL-ovi za primanje asinkronih obavijesti o plaćanju.
- Datoteke certifikata za sigurnu RSA ili SHA-256 komunikaciju.
Ove vjerodajnice omogućuju vašem poslužitelju komunikaciju s pristupnicima za plaćanje. Za WeChat Pay, vjerojatno ćete koristiti API-je za izvorno postavljanje narudžbi plaćanja (v3) ili objedinjenu narudžbu (v2). Ova sučelja zahtijevaju specifična polja poput `outtradeno` (vaš jedinstveni ID transakcije), `total`naknade`, i `obavijesti``url` za uspješno pokretanje transakcije.
Generiranje dinamičkih QR kodova za plaćanje
Najsigurniji način obrade transakcija je putem dinamičkih QR kodova. Za razliku od statičkog koda koji uvijek pokazuje na isto odredište, dinamički kod se generira specifično za jednu narudžbu. Kada vaš backend pozove Alipay ili WeChat Pay API, pružatelj vraća `code_url` ili `orderCodeForm`. Vaš sustav zatim koristi generator QR kodova kako bi taj URL pretvorio u sliku koju kupac može skenirati.
Dinamički kodovi nude značajne sigurnosne prednosti. Na primjer, parametar `paymentExpiryTime` može se postaviti tako da kod istekne nakon nekoliko minuta, sprječavajući neovlašteno korištenje starih poveznica transakcija. Dodatno, dinamični QR kodovi omogućuju vam praćenje podataka o skeniranju u stvarnom vremenu, dajući vam uvid u to kada i gdje vaši kupci koriste vaše dodirne točke plaćanja.
Odmah izradite sigurne kodove za plaćanje Želite generirati QR kodove s mogućnošću praćenja i brendiranja za vaš proces naplate? Koristite Generatorom dinamičnih QR kodova za izgradnju sigurnih tokova plaćanja i praćenje performansi transakcija već danas.
Sigurnost, usklađenost i provjera potpisa
Sigurnost je najkritičnija komponenta integracije plaćanja. I Alipay i WeChat Pay zahtijevaju da svi API zahtjevi i odgovori budu potpisani. Ovaj proces uključuje stvaranje niza potpisa na temelju metode zahtjeva, URI-ja i tijela, a zatim njegovo šifriranje vašim privatnim ključem. Pružatelj plaćanja koristi vaš javni ključ kako bi provjerio da poruka nije mijenjana tijekom prijenosa.
Osim šifriranja, morate biti svjesni rizika u QR plaćanjima, kao što je zamjena zlonamjernog koda. Kako biste ublažili te rizike:
- Uvijek provjerite potpis dolaznih web-hookova kako biste osigurali da su doista potekli od pružatelja plaćanja.
- Koristite TLS 1.2 ili noviji za svu komunikaciju poslužitelj-poslužitelj.
- Implementirajte ograničenje stope na svojim krajnjim točkama za iniciranje plaćanja kako biste spriječili napade grubom silom.
- Redovito pregledavajte svoje zapise radi neobičnih obrazaca, kao što je velik broj iniciranih narudžbi koje nikada ne dosegnu fazu potvrde plaćanja.
Slijedeći ove protokole, osiguravate da vaša integracija ostaje usklađena s globalnim financijskim propisima i štiti osjetljive podatke vaših kupaca.
Scenariji integracije za POS i e-trgovinu
U fizičkom maloprodajnom okruženju, generirani QR kod možete prikazati na zaslonu okrenutom kupcu ili ga ispisati izravno na račun. To omogućuje kupcu da skenira QR kod u WeChatu ili Alipayu odmah. Za starije POS sustave koji nemaju zaslone, mnogi trgovci koriste ispisani letak “Stanica za plaćanje” koji sadrži dinamički prikaz ili se integriraju s procesorom treće strane poput Stripe-a kako bi premostili jaz između fizičkih i digitalnih plaćanja.
Za internetske trgovine, QR kodovi za e-trgovinu obično su ugrađeni na završnoj stranici za naplatu. Kada korisnik odabere Alipay ili WeChat Pay kao svoju metodu, zaslon se ažurira kako bi prikazao kod transakcije. Nakon što kupac skenira i plati putem svog telefona, web stranica koristi webhook za automatsko preusmjeravanje korisnika na stranicu “Hvala” ili potvrde. Pokazalo se da ova interakcija između uređaja poboljšava stope konverzije, kao što je vidljivo u raznim studijama slučaja e-trgovine gdje je usvajanje mobilnog novčanika pojednostavilo korisničko putovanje.
Prije puštanja u rad, uvijek testirajte svoj radni tijek u sandbox okruženju. To vam omogućuje simulaciju uspješnih plaćanja, istečenih kodova i scenarija povrata novca bez premještanja stvarne valute. Nakon što ste sigurni u stabilnost svojih API poziva, možete se prebaciti na produkcijsko okruženje i početi prihvaćati globalna mobilna plaćanja.
Često postavljana pitanja
Statički kodovi sadrže fiksnu poveznicu i često se koriste za jednostavne peer-to-peer prijenose, dok se dinamički kodovi generiraju za svaku specifičnu transakciju. Dinamički kodovi su sigurniji jer uključuju jedinstvene ID-ove narudžbi i mogu se postaviti da isteknu nakon određenog razdoblja.
Ne, korisnici koriste ugrađene skenere unutar aplikacija Alipay ili WeChat. Trgovci također mogu provjeriti status transakcije pomoću standardnog skenera QR koda ako trebaju provjeriti sirove podatke tijekom faze testiranja ili otklanjanja pogrešaka.
Alipay i WeChat Pay obično obrađuju konverziju iz kineskog juana (CNY) u vašu lokalnu valutu, kao što je USD, u trenutku transakcije. Trebali biste provjeriti svoj trgovački ugovor za specifične tečajeve i uvjete namire koje pruža vaš akvirer.
