Vai jums ir grūtības piesaistīt pārdošanas apjomus no starptautiskiem ceļotājiem, kuri dod priekšroku mobilajiem makiem, nevis tradicionālajām kredītkartēm? Šo populāro globālo maksājumu metožu izslēgšana var izraisīt augstu iepirkumu groza pamešanas līmeni un zaudētus ieņēmumus norēķināšanās brīdī. Šajā rokasgrāmatā ir izskaidroti tehniskie soļi un API prasības, lai integrētu Alipay un WeChat Pay QR kodus jūsu maksājumu plūsmā, nodrošinot nevainojamu klientu pieredzi.
QR kodu maksājumu tehniskie pamati
Mūsdienu maksājumu plūsmas Alipay un WeChat Pay parasti balstās uz tirgotāja prezentētu režīmu. Šajā scenārijā jūsu sistēma ģenerē unikālu QR kodu katram darījumam, ko klients pēc tam skenē, izmantojot savu mobilo lietotni. Šī metode ir ļoti efektīva gan fiziskajai mazumtirdzniecībai, gan digitālajiem veikaliem, jo tā novērš nepieciešamību pēc dārgas karšu lasīšanas aparatūras un samazina darījumu berzi.
Kad klients izmanto mobilo maku, lai veiktu maksājumu, darījuma dati tiek pārsūtīti pa šifrētiem kanāliem maksājumu pakalpojumu sniedzējam. Izmantojot QR kodi maksājumiem nodrošina tūlītēju apstiprinājumu, jo pakalpojumu sniedzējs paziņo jūsu aizmugursistēmai brīdī, kad lietotājs autorizē līdzekļus. Šī reāllaika atgriezeniskās saites cilpa ir būtiska uzņēmumiem, kuriem nepieciešams nekavējoties izpildīt pasūtījumus vai nodrošināt tūlītējas digitālās kvītis.
Tirgotāja konta iestatīšana un API prasības
Pirms varat ģenerēt vienu maksājuma kodu, jums jāreģistrējas kā tirgotājam attiecīgajās platformās. Alipay gadījumā ASV bāzētiem uzņēmumiem parasti jāiesniedz uzņēmuma reģistrācijas dokumenti, nodokļu identifikācijas numuri un bankas konta informācija. WeChat Pay prasa līdzīgu dokumentāciju, izmantojot Tencent tirgotāja portālu, tostarp apliecinājumu par atbilstību PCI-DSS atbilstības vadlīnijas lai nodrošinātu maksājumu vides drošību.
Kad jūsu konti ir apstiprināti, jums tiks izsniegti svarīgi API akreditācijas dati. Tie parasti ietver:
- Unikāls tirgotāja ID (MCHID) vai lietotnes ID.
- API atslēgas vai slepenās atslēgas pieprasījumu parakstīšanai.
- Webhook URL adreses asinhronu maksājumu paziņojumu saņemšanai.
- Sertifikātu faili drošai RSA vai SHA-256 saziņai.
Šie akreditācijas dati ļauj jūsu serverim sazināties ar maksājumu vārtejām. WeChat Pay gadījumā jūs, visticamāk, izmantosiet Native Payment Order Placement (v3) vai Unified Order (v2) API. Šīm saskarnēm ir nepieciešami specifiski lauki, piemēram, `outtradeno` (jūsu unikālais darījuma ID), `total`fee`, un `notify``url`, lai veiksmīgi uzsāktu darījumu.
Dinamisku maksājumu QR kodu ģenerēšana
Drošākais veids, kā apstrādāt darījumus, ir ar dinamiskiem QR kodiem. Atšķirībā no statiska koda, kas vienmēr norāda uz vienu un to pašu galamērķi, dinamiskais kods tiek ģenerēts īpaši vienam pasūtījumam. Kad jūsu aizmugursistēma izsauc Alipay vai WeChat Pay API, pakalpojumu sniedzējs atgriež `code_url` vai `orderCodeForm`. Pēc tam jūsu sistēma izmanto QR kodu ģenerators lai pārvērstu šo URL skenējamā attēlā klientam.
Dinamiskie kodi piedāvā ievērojamas drošības priekšrocības. Piemēram, parametru `paymentExpiryTime` var iestatīt tā, lai kods beigtos pēc dažām minūtēm, novēršot vecu darījumu saišu neatļautu izmantošanu. Turklāt, dinamiskie QR kodi ļauj jums reāllaikā izsekot skenēšanas datiem, sniedzot ieskatu par to, kad un kur jūsu klienti mijiedarbojas ar jūsu maksājumu saskares punktiem.
Izveidojiet drošus maksājumu kodus nekavējoties Vai vēlaties ģenerēt izsekojamus un zīmolotus QR kodus savam norēķinu procesam? Izmantojiet Dinamisko QR kodu ģeneratoru lai izveidotu drošas maksājumu plūsmas un uzraudzītu darījumu veiktspēju jau šodien.
Drošība, atbilstība un paraksta validācija
Drošība ir vissvarīgākā maksājumu integrācijas sastāvdaļa. Gan Alipay, gan WeChat Pay pieprasa, lai visi API pieprasījumi un atbildes tiktu parakstīti. Šis process ietver paraksta virknes izveidi, pamatojoties uz pieprasījuma metodi, URI un pamattekstu, un pēc tam tās šifrēšanu ar jūsu privāto atslēgu. Maksājumu pakalpojumu sniedzējs izmanto jūsu publisko atslēgu, lai pārbaudītu, vai ziņojums nav ticis bojāts pārsūtīšanas laikā.
Papildus šifrēšanai jums jāapzinās riski QR maksājumos, piemēram, ļaunprātīga koda aizstāšana. Lai mazinātu šos riskus:
- Vienmēr validējiet ienākošo tīmekļa āķu parakstu, lai nodrošinātu, ka tie patiešām ir radušies no maksājumu pakalpojumu sniedzēja.
- Izmantojiet TLS 1.2 vai jaunāku versiju visai servera-servera saziņai.
- Ieviesiet pieprasījumu ierobežošanu savos maksājumu iniciēšanas galapunktos, lai novērstu brutālu spēku uzbrukumus.
- Regulāri pārbaudiet savus žurnālus, lai atklātu neparastus modeļus, piemēram, lielu skaitu iniciētu pasūtījumu, kas nekad nesasniedz maksājuma apstiprināšanas posmu.
Ievērojot šos protokolus, jūs nodrošināt, ka jūsu integrācija atbilst globālajiem finanšu noteikumiem un aizsargā jūsu klientu sensitīvos datus.
Integrācijas scenāriji POS un e-komercijai
Fiziskā mazumtirdzniecības vidē jūs varat parādīt ģenerēto QR kodu klientam redzamā ekrānā vai izdrukāt to tieši uz čeka. Tas ļauj klientam skenēt QR kodu WeChat vai Alipay nekavējoties. Vecākām POS sistēmām, kurām trūkst ekrānu, daudzi tirgotāji izmanto drukātu “Maksājumu stacijas” skrejlapu, kas piedāvā dinamisku displeju vai integrējas ar trešās puses apstrādātāju, piemēram, Stripe, lai pārvarētu plaisu starp fiziskajiem un digitālajiem maksājumiem.
Tiešsaistes veikaliem, QR kodi e-komercijai parasti tiek iegulti pēdējā norēķinu lapā. Kad lietotājs izvēlas Alipay vai WeChat Pay kā savu metodi, ekrāns atjauninās, lai parādītu transakcijas kodu. Kad klients skenē un maksā ar savu tālruni, vietne izmanto webhook, lai automātiski novirzītu lietotāju uz “Paldies” vai apstiprinājuma lapu. Ir pierādīts, ka šī starpierīču mijiedarbība uzlabo konversijas rādītājus, kā redzams dažādos e-komercijas gadījumu pētījumos kur mobilo maku ieviešana vienkāršoja lietotāja ceļu.
Pirms palaišanas vienmēr pārbaudiet savu darbplūsmu smilškastes vidē. Tas ļauj simulēt veiksmīgus maksājumus, beigušos kodus un atmaksas scenārijus, nepārvietojot reālu valūtu. Kad esat pārliecināts par savu API izsaukumu stabilitāti, varat pārslēgties uz ražošanas vidi un sākt pieņemt globālos mobilos maksājumus.
Bieži uzdotie jautājumi
Statiskie kodi satur fiksētu saiti un bieži tiek izmantoti vienkāršiem savstarpējiem (peer-to-peer) pārskaitījumiem, savukārt dinamiskie kodi tiek ģenerēti katram konkrētam darījumam. Dinamiskie kodi ir drošāki, jo tie ietver unikālus pasūtījuma ID un tos var iestatīt, lai tie beigtos pēc noteikta laika perioda.
Nē, klienti izmanto iebūvētos skenerus Alipay vai WeChat lietotnēs. Tirgotāji var arī pārbaudīt darījuma statusu, izmantojot standarta QR koda skeneri, ja viņiem nepieciešams pārbaudīt neapstrādātos datus testēšanas vai atkļūdošanas fāzē.
Alipay un WeChat Pay parasti veic valūtas konvertāciju no Ķīnas juaņas (CNY) uz jūsu vietējo valūtu, piemēram, USD, darījuma brīdī. Jums vajadzētu pārbaudīt savu tirgotāja līgumu par konkrētiem valūtas maiņas kursiem un norēķinu noteikumiem, ko nodrošina jūsu iegādātājs.
