Apakah Anda kesulitan menangkap penjualan dari wisatawan internasional yang lebih memilih dompet seluler daripada kartu kredit tradisional? Mengesampingkan metode pembayaran global populer ini dapat menyebabkan tingkat pengabaian keranjang yang tinggi dan kehilangan pendapatan saat checkout. Panduan ini menjelaskan langkah-langkah teknis dan persyaratan API untuk mengintegrasikan kode QR Alipay dan WeChat Pay ke dalam alur kerja pembayaran Anda untuk pengalaman pelanggan yang mulus.
Dasar Teknis Pembayaran Kode QR
Alur kerja pembayaran modern untuk Alipay dan WeChat Pay biasanya mengandalkan mode yang disajikan oleh pedagang. Dalam skenario ini, sistem Anda menghasilkan kode QR unik untuk setiap transaksi, yang kemudian dipindai pelanggan menggunakan aplikasi seluler mereka. Metode ini sangat efektif untuk ritel fisik maupun toko digital karena menghilangkan kebutuhan akan perangkat keras pembaca kartu yang mahal dan mengurangi gesekan transaksi.
Ketika pelanggan menggunakan dompet seluler untuk membayar, data transaksi ditransmisikan melalui saluran terenkripsi ke penyedia pembayaran. Menggunakan kode QR untuk pembayaran memungkinkan konfirmasi instan, karena penyedia memberi tahu backend Anda saat pengguna mengotorisasi dana. Lingkaran umpan balik waktu nyata ini penting untuk bisnis yang perlu memicu pemenuhan pesanan segera atau memberikan tanda terima digital instan.
Pengaturan Akun Pedagang dan Persyaratan API
Sebelum Anda dapat menghasilkan satu kode pembayaran, Anda harus mendaftar sebagai pedagang di platform masing-masing. Untuk Alipay, bisnis yang berbasis di AS umumnya perlu menyediakan dokumen pendaftaran bisnis, nomor identifikasi pajak, dan detail rekening bank. WeChat Pay memerlukan dokumentasi serupa melalui portal pedagang Tencent, termasuk bukti kepatuhan terhadap panduan kepatuhan PCI-DSS untuk memastikan keamanan lingkungan pembayaran.
Setelah akun Anda disetujui, Anda akan diberikan kredensial API penting. Ini biasanya meliputi:
- ID Pedagang Unik (MCHID) atau ID Aplikasi.
- Kunci API atau Kunci Rahasia untuk penandatanganan permintaan.
- URL Webhook untuk menerima notifikasi pembayaran asinkron.
- File sertifikat untuk komunikasi RSA atau SHA-256 yang aman.
Kredensial ini memungkinkan server Anda berkomunikasi dengan gateway pembayaran. Untuk WeChat Pay, Anda kemungkinan akan menggunakan API Penempatan Pesanan Pembayaran Asli (v3) atau Pesanan Terpadu (v2). Antarmuka ini memerlukan bidang tertentu seperti `outtradeno` (ID transaksi unik Anda), `total`fee`, dan `notify``url` untuk berhasil memulai transaksi.
Membuat Kode QR Pembayaran Dinamis
Cara paling aman untuk menangani transaksi adalah melalui kode QR dinamis. Tidak seperti kode statis yang selalu mengarah ke tujuan yang sama, kode dinamis dibuat khusus untuk satu pesanan. Ketika backend Anda memanggil API Alipay atau WeChat Pay, penyedia mengembalikan `code_url` atau `orderCodeForm`. Sistem Anda kemudian menggunakan generator kode QR untuk mengubah URL tersebut menjadi gambar yang dapat dipindai oleh pelanggan.
Kode dinamis menawarkan keuntungan keamanan yang signifikan. Misalnya, parameter `paymentExpiryTime` dapat diatur agar kode kedaluwarsa setelah beberapa menit, mencegah penggunaan tidak sah dari tautan transaksi lama. Selain itu, kode QR dinamis memungkinkan Anda melacak data pemindaian secara real time, memberi Anda wawasan tentang kapan dan di mana pelanggan Anda berinteraksi dengan titik sentuh pembayaran Anda.
Buat Kode Pembayaran Aman Secara Instan Ingin membuat kode QR yang dapat dilacak dan bermerek untuk proses checkout Anda? Gunakan Generator Kode QR Dinamis untuk membangun alur pembayaran yang aman dan memantau kinerja transaksi hari ini.
Keamanan, Kepatuhan, dan Validasi Tanda Tangan
Keamanan adalah komponen paling penting dari integrasi pembayaran. Baik Alipay maupun WeChat Pay mengharuskan semua permintaan dan respons API ditandatangani. Proses ini melibatkan pembuatan string tanda tangan berdasarkan metode permintaan, URI, dan isi, kemudian mengenkripsinya dengan kunci pribadi Anda. Penyedia pembayaran menggunakan kunci publik Anda untuk memverifikasi bahwa pesan belum dirusak selama transit.
Di luar enkripsi, Anda harus menyadari risiko dalam pembayaran QR, seperti penggantian kode berbahaya. Untuk mengurangi risiko ini:
- Selalu validasi tanda tangan webhook yang masuk untuk memastikan bahwa mereka benar-benar berasal dari penyedia pembayaran.
- Gunakan TLS 1.2 atau lebih tinggi untuk semua komunikasi antar-server.
- Terapkan pembatasan laju (rate limiting) pada titik akhir inisiasi pembayaran Anda untuk mencegah serangan brute-force.
- Audit log Anda secara teratur untuk pola yang tidak biasa, seperti volume pesanan yang diinisiasi tinggi yang tidak pernah mencapai tahap konfirmasi pembayaran.
Dengan mengikuti protokol ini, Anda memastikan bahwa integrasi Anda tetap sesuai dengan peraturan keuangan global dan melindungi data sensitif pelanggan Anda.
Skenario Integrasi untuk POS dan E-commerce
Dalam pengaturan ritel fisik, Anda dapat menampilkan kode QR yang dihasilkan pada layar yang menghadap pelanggan atau mencetaknya langsung ke struk. Ini memungkinkan pelanggan untuk memindai kode QR di WeChat atau Alipay secara instan. Untuk sistem POS lama yang tidak memiliki layar, banyak pedagang menggunakan selebaran “Payment Station” yang dicetak yang menampilkan tampilan dinamis atau berintegrasi dengan pemroses pihak ketiga seperti Stripe untuk menjembatani kesenjangan antara pembayaran fisik dan digital.
Untuk toko online, Kode QR untuk e-commerce biasanya disematkan pada halaman checkout terakhir. Ketika pengguna memilih Alipay atau WeChat Pay sebagai metode mereka, layar akan diperbarui untuk menampilkan kode transaksi. Setelah pelanggan memindai dan membayar di ponsel mereka, situs web menggunakan webhook untuk secara otomatis mengarahkan pengguna ke halaman “Terima Kasih” atau konfirmasi. Interaksi lintas perangkat ini telah terbukti meningkatkan tingkat konversi, seperti yang terlihat dalam berbagai studi kasus e-commerce di mana adopsi dompet seluler menyederhanakan perjalanan pengguna.
Sebelum tayang, selalu uji alur kerja Anda di lingkungan sandbox. Ini memungkinkan Anda untuk mensimulasikan pembayaran yang berhasil, kode yang kedaluwarsa, dan skenario pengembalian dana tanpa memindahkan mata uang sungguhan. Setelah Anda yakin dengan stabilitas panggilan API Anda, Anda dapat beralih ke lingkungan produksi dan mulai menerima pembayaran seluler global.
Pertanyaan yang Sering Diajukan
Kode statis mengandung tautan tetap dan sering digunakan untuk transfer peer-to-peer sederhana, sementara kode dinamis dihasilkan untuk setiap transaksi spesifik. Kode dinamis lebih aman karena menyertakan ID pesanan unik dan dapat diatur untuk kedaluwarsa setelah periode tertentu.
Tidak, pelanggan menggunakan pemindai bawaan di dalam aplikasi Alipay atau WeChat. Pedagang juga dapat memverifikasi status transaksi menggunakan pemindai kode QR standar jika mereka perlu memeriksa data mentah selama fase pengujian atau debugging.
Alipay dan WeChat Pay biasanya menangani konversi dari Yuan Tiongkok (CNY) ke mata uang lokal Anda, seperti USD, pada saat transaksi. Anda harus memeriksa perjanjian merchant Anda untuk nilai tukar spesifik dan ketentuan penyelesaian yang disediakan oleh acquirer Anda.
