従来のクレジットカードよりもモバイルウォレットを好む海外旅行者からの売上獲得に苦労していませんか?これらの人気のあるグローバル決済方法を除外すると、カート放棄率が高くなり、チェックアウトでの収益機会を逃す可能性があります。このガイドでは、AlipayとWeChat PayのQRコードを決済ワークフローに統合し、シームレスな顧客体験を実現するための技術的な手順とAPI要件を説明します。.
QRコード決済の技術的基盤
AlipayとWeChat Payの最新の決済ワークフローは、通常、マーチャント提示モードに依存しています。このシナリオでは、システムが各取引に対して一意のQRコードを生成し、顧客はそれをモバイルアプリでスキャンします。この方法は、高価なカード読み取りハードウェアの必要性をなくし、取引の摩擦を減らすため、実店舗とデジタルストアフロントの両方で非常に効果的です。.
顧客がモバイルウォレットを使用して支払うと、取引データは暗号化されたチャネルを通じて決済プロバイダーに送信されます。使用することで 決済用QRコード プロバイダーがユーザーによる資金承認の瞬間にバックエンドに通知するため、即時確認が可能になります。このリアルタイムのフィードバックループは、即座の注文処理をトリガーしたり、即座のデジタルレシートを提供したりする必要があるビジネスにとって不可欠です。.
マーチャントアカウントの設定とAPI要件
単一の支払いコードを生成する前に、各プラットフォームにマーチャントとして登録する必要があります。Alipayの場合、米国を拠点とする企業は通常、事業登録書類、納税者識別番号、銀行口座の詳細を提供する必要があります。WeChat Payは、Tencentマーチャントポータルを通じて同様の書類を要求し、 PCI-DSS準拠ガイド 決済環境のセキュリティを確保するための遵守証明を含む必要があります。.
アカウントが承認されると、重要なAPI認証情報が発行されます。これらには通常、以下が含まれます。
- 一意のマーチャントID(MCHID)またはアプリID。.
- リクエスト署名用のAPIキーまたはシークレットキー。.
- 非同期支払い通知を受信するためのWebhook URL。.
- 安全なRSAまたはSHA-256通信用の証明書ファイル。.
これらの認証情報により、サーバーは決済ゲートウェイと通信できます。WeChat Payの場合、Native Payment Order Placement (v3) または Unified Order (v2) APIを使用することになるでしょう。これらのインターフェースには、`outtradeno`(あなたの一意の取引ID)、`total`fee`、および`notify``url` を使用してトランザクションを正常に開始します。.
動的な決済QRコードの生成
トランザクションを処理する最も安全な方法は、動的なQRコードを使用することです。常に同じ宛先を指す静的コードとは異なり、動的コードは単一の注文のために特別に生成されます。バックエンドがAlipayまたはWeChat Pay APIを呼び出すと、プロバイダーは`code_url`または`orderCodeForm`を返します。その後、システムは QRコードジェネレーター そのURLを顧客がスキャンできる画像に変換します。.
動的コードは、セキュリティ上の大きな利点を提供します。たとえば、`paymentExpiryTime`パラメーターを設定することで、コードが数分後に期限切れになり、古いトランザクションリンクの不正使用を防ぐことができます。さらに、, ダイナミックQRコード スキャンデータをリアルタイムで追跡でき、顧客がいつ、どこで決済タッチポイントを利用しているかについての洞察を得ることができます。.
安全な決済コードを即座に作成 チェックアウトプロセスで追跡可能でブランド化されたQRコードを生成したいですか?以下を使用してください。 ダイナミックQRコードジェネレーター 安全な決済フローを構築し、今日のトランザクションパフォーマンスを監視するために。.
セキュリティ、コンプライアンス、および署名検証
セキュリティは、決済連携において最も重要な要素です。AlipayとWeChat Payの両方で、すべてのAPIリクエストとレスポンスに署名が必要です。このプロセスには、リクエストメソッド、URI、およびボディに基づいて署名文字列を作成し、それを秘密鍵で暗号化することが含まれます。決済プロバイダーは、公開鍵を使用して、メッセージが転送中に改ざんされていないことを検証します。.
暗号化に加えて、 QR決済におけるリスク, 、悪意のあるコードの置き換えなどについて認識しておく必要があります。これらのリスクを軽減するには:
- 受信するウェブフックの署名を常に検証し、それらが実際に決済プロバイダーから発信されたものであることを確認してください。.
- サーバー間のすべての通信にTLS 1.2以降を使用してください。.
- ブルートフォース攻撃を防ぐため、支払い開始エンドポイントにレート制限を実装してください。.
- 支払い確認段階に到達しない大量の開始済み注文など、異常なパターンがないかログを定期的に監査してください。.
これらのプロトコルに従うことで、お客様の統合がグローバルな金融規制に準拠し、お客様の機密データを保護することを保証します。.
POSおよびEコマースの統合シナリオ
物理的な小売環境では、生成されたQRコードを顧客向け画面に表示したり、レシートに直接印刷したりできます。これにより、顧客は WeChatでQRコードをスキャンする またはAlipayで即座に支払うことができます。画面のない古いPOSシステムの場合、多くの加盟店は、動的な表示機能を備えた印刷された「支払いステーション」チラシを使用するか、Stripeのようなサードパーティのプロセッサと統合して、物理的な支払いとデジタル決済の間のギャップを埋めています。.
オンラインストアの場合、, 電子商取引用のQRコード は通常、最終的なチェックアウトページに埋め込まれます。ユーザーがAlipayまたはWeChat Payを支払い方法として選択すると、画面が更新されて取引コードが表示されます。顧客が携帯電話でスキャンして支払いを完了すると、ウェブサイトはウェブフックを使用してユーザーを「サンキュー」または確認ページに自動的にリダイレクトします。このクロスデバイスインタラクションは、さまざまな Eコマースのケーススタディ で見られるように、モバイルウォレットの導入がユーザー体験を簡素化し、コンバージョン率を向上させることが示されています。.
ライブ公開する前に、必ずサンドボックス環境でワークフローをテストしてください。これにより、実際の通貨を動かすことなく、成功した支払い、期限切れのコード、および返金シナリオをシミュレートできます。APIコールの安定性に自信が持てたら、本番環境に切り替えてグローバルなモバイル決済の受け入れを開始できます。.
よくある質問
静的コードは固定リンクを含み、シンプルなP2P転送によく使用されますが、動的コードは特定の取引ごとに生成されます。動的コードは、固有の注文IDを含み、一定期間後に期限切れになるように設定できるため、より安全です。.
いいえ、顧客はAlipayまたはWeChatアプリ内の組み込みスキャナーを使用します。加盟店は、テストまたはデバッグフェーズ中に生データを確認する必要がある場合、標準のQRコードスキャナーを使用して取引のステータスを確認することもできます。.
アリペイとウィーチャットペイは通常、取引時に中国人民元(CNY)から米ドルなどのお客様の現地通貨への換算処理を行います。アクワイアラーが提供する特定の為替レートと決済条件については、加盟店契約をご確認ください。.
