Adakah anda bergelut untuk menarik jualan daripada pengembara antarabangsa yang lebih suka dompet mudah alih berbanding kad kredit tradisional? Mengecualikan kaedah pembayaran global yang popular ini boleh menyebabkan kadar pengabaian troli yang tinggi dan kehilangan hasil di kaunter pembayaran. Panduan ini menerangkan langkah teknikal dan keperluan API untuk mengintegrasikan kod QR Alipay dan WeChat Pay ke dalam aliran kerja pembayaran anda untuk pengalaman pelanggan yang lancar.
Asas Teknikal Pembayaran Kod QR
Aliran kerja pembayaran moden untuk Alipay dan WeChat Pay biasanya bergantung pada mod yang dibentangkan oleh pedagang. Dalam senario ini, sistem anda menjana kod QR unik untuk setiap transaksi, yang kemudiannya diimbas oleh pelanggan menggunakan aplikasi mudah alih mereka. Kaedah ini sangat berkesan untuk kedua-dua peruncitan fizikal dan kedai digital kerana ia menghapuskan keperluan untuk perkakasan pembaca kad yang mahal dan mengurangkan geseran transaksi.
Apabila pelanggan menggunakan dompet mudah alih untuk membayar, data transaksi dihantar melalui saluran yang disulitkan kepada penyedia pembayaran. Menggunakan kod QR untuk pembayaran membenarkan pengesahan segera, kerana penyedia memberitahu bahagian belakang anda sebaik sahaja pengguna membenarkan dana. Gelung maklum balas masa nyata ini penting untuk perniagaan yang perlu mencetuskan pemenuhan pesanan segera atau menyediakan resit digital segera.
Persediaan Akaun Pedagang dan Keperluan API
Sebelum anda boleh menjana kod pembayaran tunggal, anda mesti mendaftar sebagai pedagang dengan platform masing-masing. Untuk Alipay, perniagaan yang berpangkalan di A.S. secara amnya perlu menyediakan dokumen pendaftaran perniagaan, nombor pengenalan cukai, dan butiran akaun bank. WeChat Pay memerlukan dokumentasi serupa melalui portal pedagang Tencent, termasuk bukti pematuhan dengan panduan pematuhan PCI-DSS untuk memastikan keselamatan persekitaran pembayaran.
Setelah akaun anda diluluskan, anda akan diberikan kelayakan API kritikal. Ini biasanya termasuk:
- ID Pedagang Unik (MCHID) atau ID Aplikasi.
- Kunci API atau Kunci Rahsia untuk menandatangani permintaan.
- URL Webhook untuk menerima pemberitahuan pembayaran tak segerak.
- Fail sijil untuk komunikasi RSA atau SHA-256 yang selamat.
Kelayakan ini membenarkan pelayan anda berkomunikasi dengan gerbang pembayaran. Untuk WeChat Pay, anda kemungkinan besar akan menggunakan API Penempatan Pesanan Pembayaran Asli (v3) atau Pesanan Bersatu (v2). Antara muka ini memerlukan medan khusus seperti `outtradeno` (ID transaksi unik anda), `total`fee`, dan `notify``url` untuk berjaya memulakan transaksi.
Menjana Kod QR Pembayaran Dinamik
Cara paling selamat untuk mengendalikan transaksi adalah melalui kod QR dinamik. Tidak seperti kod statik yang sentiasa menunjuk ke destinasi yang sama, kod dinamik dijana khusus untuk satu pesanan. Apabila bahagian belakang anda memanggil API Alipay atau WeChat Pay, penyedia mengembalikan `code_url` atau `orderCodeForm`. Sistem anda kemudian menggunakan penjana kod QR untuk menukar URL itu menjadi imej yang boleh diimbas untuk pelanggan.
Kod dinamik menawarkan kelebihan keselamatan yang ketara. Sebagai contoh, parameter `paymentExpiryTime` boleh ditetapkan supaya kod tamat tempoh selepas beberapa minit, menghalang penggunaan pautan transaksi lama yang tidak dibenarkan. Selain itu, kod QR dinamik membolehkan anda menjejaki data imbasan dalam masa nyata, memberikan anda pandangan tentang bila dan di mana pelanggan anda berinteraksi dengan titik sentuh pembayaran anda.
Cipta Kod Pembayaran Selamat Serta-merta Ingin menjana kod QR yang boleh dijejaki dan berjenama untuk proses pembayaran anda? Gunakan Penjana Kod QR Dinamik untuk membina aliran pembayaran yang selamat dan memantau prestasi transaksi hari ini.
Keselamatan, Pematuhan, dan Pengesahan Tandatangan
Keselamatan adalah komponen paling kritikal dalam integrasi pembayaran. Kedua-dua Alipay dan WeChat Pay memerlukan semua permintaan dan respons API ditandatangani. Proses ini melibatkan penciptaan rentetan tandatangan berdasarkan kaedah permintaan, URI, dan badan, kemudian menyulitkannya dengan kunci peribadi anda. Penyedia pembayaran menggunakan kunci awam anda untuk mengesahkan bahawa mesej tidak diubah suai semasa transit.
Di luar penyulitan, anda mesti sedar tentang risiko dalam pembayaran QR, seperti penggantian kod berniat jahat. Untuk mengurangkan risiko ini:
- Sentiasa sahkan tandatangan webhook yang masuk untuk memastikan ia benar-benar berasal daripada penyedia pembayaran.
- Guna TLS 1.2 atau lebih tinggi untuk semua komunikasi pelayan-ke-pelayan.
- Laksanakan pengehadan kadar pada titik akhir permulaan pembayaran anda untuk mencegah serangan kekerasan.
- Audit log anda secara berkala untuk corak luar biasa, seperti jumlah pesanan yang dimulakan yang tinggi tetapi tidak pernah mencapai peringkat pengesahan pembayaran.
Dengan mengikuti protokol ini, anda memastikan integrasi anda kekal patuh dengan peraturan kewangan global dan melindungi data sensitif pelanggan anda.
Senario Integrasi untuk POS dan E-dagang
Dalam persekitaran runcit fizikal, anda boleh memaparkan kod QR yang dijana pada skrin menghadap pelanggan atau mencetaknya terus pada resit. Ini membolehkan pelanggan untuk mengimbas kod QR dalam WeChat atau Alipay serta-merta. Untuk sistem POS lama yang tidak mempunyai skrin, ramai peniaga menggunakan risalah “Stesen Pembayaran” bercetak yang menampilkan paparan dinamik atau berintegrasi dengan pemproses pihak ketiga seperti Stripe untuk merapatkan jurang antara pembayaran fizikal dan digital.
Untuk kedai dalam talian, Kod QR untuk e-dagang biasanya dibenamkan pada halaman pembayaran akhir. Apabila pengguna memilih Alipay atau WeChat Pay sebagai kaedah mereka, skrin akan dikemas kini untuk menunjukkan kod transaksi. Setelah pelanggan mengimbas dan membayar pada telefon mereka, laman web menggunakan webhook untuk secara automatik mengarahkan pengguna ke halaman “Terima Kasih” atau pengesahan. Interaksi merentas peranti ini telah terbukti meningkatkan kadar penukaran, seperti yang dilihat dalam pelbagai kajian kes e-dagang di mana penggunaan dompet mudah alih memudahkan perjalanan pengguna.
Sebelum beroperasi, sentiasa uji aliran kerja anda dalam persekitaran kotak pasir (sandbox). Ini membolehkan anda mensimulasikan pembayaran yang berjaya, kod yang tamat tempoh, dan senario bayaran balik tanpa menggerakkan mata wang sebenar. Setelah anda yakin dengan kestabilan panggilan API anda, anda boleh beralih ke persekitaran pengeluaran dan mula menerima pembayaran mudah alih global.
Soalan Lazim
Kod statik mengandungi pautan tetap dan sering digunakan untuk pemindahan rakan-ke-rakan yang mudah, manakala kod dinamik dijana untuk setiap transaksi tertentu. Kod dinamik lebih selamat kerana ia termasuk ID pesanan unik dan boleh ditetapkan untuk tamat tempoh selepas tempoh tertentu.
Tidak, pelanggan menggunakan pengimbas terbina dalam aplikasi Alipay atau WeChat. Peniaga juga boleh mengesahkan status transaksi menggunakan pengimbas kod QR standard jika mereka perlu menyemak data mentah semasa fasa ujian atau penyahpepijatan.
Alipay dan WeChat Pay biasanya menguruskan penukaran daripada Yuan China (CNY) kepada mata wang tempatan anda, seperti USD, pada masa transaksi. Anda perlu menyemak perjanjian pedagang anda untuk kadar pertukaran tertentu dan terma penyelesaian yang disediakan oleh pemeroleh anda.
