Czy masz trudności z pozyskiwaniem sprzedaży od międzynarodowych podróżnych, którzy preferują portfele mobilne zamiast tradycyjnych kart kredytowych? Wykluczenie tych popularnych globalnych metod płatności może prowadzić do wysokich wskaźników porzucania koszyków i utraconych przychodów przy kasie. Ten przewodnik wyjaśnia techniczne kroki i wymagania API do integracji kodów QR Alipay i WeChat Pay z Twoim przepływem płatności, aby zapewnić płynne doświadczenie klienta.
Podstawy techniczne płatności kodami QR
Nowoczesne przepływy płatności dla Alipay i WeChat Pay zazwyczaj opierają się na trybie prezentowanym przez sprzedawcę. W tym scenariuszu Twój system generuje unikalny kod QR dla każdej transakcji, który klient następnie skanuje za pomocą swojej aplikacji mobilnej. Ta metoda jest bardzo skuteczna zarówno w handlu detalicznym, jak i w sklepach cyfrowych, ponieważ eliminuje potrzebę drogiego sprzętu do odczytu kart i zmniejsza tarcie transakcyjne.
Gdy klient używa portfela mobilnego do zapłaty, dane transakcji są przesyłane zaszyfrowanymi kanałami do dostawcy płatności. Użycie kody QR do płatności pozwala na natychmiastowe potwierdzenie, ponieważ dostawca powiadamia Twój backend w momencie, gdy użytkownik autoryzuje środki. Ta pętla sprzężenia zwrotnego w czasie rzeczywistym jest niezbędna dla firm, które muszą natychmiast realizować zamówienia lub dostarczać natychmiastowe cyfrowe paragony.
Konfiguracja konta sprzedawcy i wymagania API
Zanim będziesz mógł wygenerować pojedynczy kod płatności, musisz zarejestrować się jako sprzedawca na odpowiednich platformach. W przypadku Alipay, firmy z siedzibą w USA zazwyczaj muszą dostarczyć dokumenty rejestracyjne firmy, numery identyfikacji podatkowej i dane konta bankowego. WeChat Pay wymaga podobnej dokumentacji za pośrednictwem portalu sprzedawcy Tencent, w tym dowodu zgodności z wytycznych zgodności z PCI-DSS w celu zapewnienia bezpieczeństwa środowiska płatności.
Po zatwierdzeniu Twoich kont otrzymasz kluczowe dane uwierzytelniające API. Zazwyczaj obejmują one:
- Unikalny identyfikator sprzedawcy (MCHID) lub identyfikator aplikacji (App ID).
- Klucze API lub klucze tajne do podpisywania żądań.
- Adresy URL webhooków do odbierania asynchronicznych powiadomień o płatnościach.
- Pliki certyfikatów dla bezpiecznej komunikacji RSA lub SHA-256.
Te dane uwierzytelniające umożliwiają Twojemu serwerowi komunikację z bramkami płatności. W przypadku WeChat Pay prawdopodobnie użyjesz interfejsów API Native Payment Order Placement (v3) lub Unified Order (v2). Te interfejsy wymagają określonych pól, takich jak `outtradeno` (Twój unikalny identyfikator transakcji), `total`fee`, i `notify``url`, aby pomyślnie zainicjować transakcję.
Generowanie Dynamicznych Płatniczych Kodów QR
Najbezpieczniejszym sposobem obsługi transakcji są dynamiczne kody QR. W przeciwieństwie do kodu statycznego, który zawsze wskazuje na to samo miejsce docelowe, kod dynamiczny jest generowany specjalnie dla pojedynczego zamówienia. Gdy Twój backend wywołuje API Alipay lub WeChat Pay, dostawca zwraca `code_url` lub `orderCodeForm`. Twój system następnie używa generator kodów QR aby przekształcić ten URL w skanowalny obraz dla klienta.
Kody dynamiczne oferują znaczące korzyści w zakresie bezpieczeństwa. Na przykład, parametr `paymentExpiryTime` można ustawić tak, aby kod wygasł po kilku minutach, zapobiegając nieautoryzowanemu użyciu starych linków transakcyjnych. Dodatkowo, dynamiczne kody QR pozwalają śledzić dane skanowania w czasie rzeczywistym, dając wgląd w to, kiedy i gdzie Twoi klienci wchodzą w interakcję z Twoimi punktami styku płatności.
Twórz Bezpieczne Kody Płatności Natychmiast Chcesz generować śledzalne i markowe kody QR dla swojego procesu płatności? Użyj Generatorowi Dynamicznych Kodów QR aby zbudować bezpieczne przepływy płatności i monitorować wydajność transakcji już dziś.
Bezpieczeństwo, Zgodność i Walidacja Podpisu
Bezpieczeństwo jest najbardziej krytycznym elementem integracji płatności. Zarówno Alipay, jak i WeChat Pay wymagają, aby wszystkie żądania i odpowiedzi API były podpisane. Proces ten polega na utworzeniu ciągu podpisu na podstawie metody żądania, URI i treści, a następnie zaszyfrowaniu go kluczem prywatnym. Dostawca płatności używa Twojego klucza publicznego do weryfikacji, czy wiadomość nie została naruszona podczas przesyłania.
Poza szyfrowaniem, musisz być świadomy ryzyk w płatnościach QR, takich jak podmiana złośliwego kodu. Aby złagodzić te ryzyka:
- Zawsze waliduj podpis przychodzących webhooków, aby upewnić się, że faktycznie pochodzą od dostawcy płatności.
- Używaj TLS 1.2 lub wyższego dla całej komunikacji serwer-serwer.
- Wdróż ograniczanie liczby żądań (rate limiting) na swoich punktach końcowych inicjowania płatności, aby zapobiec atakom brute-force.
- Regularnie audytuj swoje logi pod kątem nietypowych wzorców, takich jak duża liczba zainicjowanych zamówień, które nigdy nie docierają do etapu potwierdzenia płatności.
Przestrzegając tych protokołów, zapewniasz, że Twoja integracja pozostaje zgodna z globalnymi regulacjami finansowymi i chroni wrażliwe dane Twoich klientów.
Scenariusze integracji dla POS i e-commerce
W środowisku handlu detalicznego możesz wyświetlić wygenerowany kod QR na ekranie skierowanym do klienta lub wydrukować go bezpośrednio na paragonie. Pozwala to klientowi na zeskanowanie kodu QR w WeChat lub Alipay natychmiast. W przypadku starszych systemów POS, które nie posiadają ekranów, wielu sprzedawców używa drukowanej ulotki “Stacja Płatności” z dynamicznym wyświetlaczem lub integruje się z zewnętrznym procesorem płatności, takim jak Stripe, aby wypełnić lukę między płatnościami fizycznymi a cyfrowymi.
W przypadku sklepów internetowych, Kody QR dla e-commerce są zazwyczaj osadzone na końcowej stronie kasy. Gdy użytkownik wybierze Alipay lub WeChat Pay jako swoją metodę, ekran aktualizuje się, aby pokazać kod transakcji. Gdy klient zeskanuje i zapłaci telefonem, witryna używa webhooka do automatycznego przekierowania użytkownika na stronę “Dziękujemy” lub stronę potwierdzenia. Ta interakcja między urządzeniami wykazała poprawę współczynników konwersji, co widać w różnych studia przypadków e-commerce gdzie przyjęcie portfeli mobilnych uprościło ścieżkę użytkownika.
Przed uruchomieniem zawsze testuj swój przepływ pracy w środowisku piaskownicy (sandbox). Pozwala to symulować udane płatności, wygasłe kody i scenariusze zwrotów bez przesuwania prawdziwej waluty. Gdy będziesz pewien stabilności swoich wywołań API, możesz przełączyć się na środowisko produkcyjne i zacząć akceptować globalne płatności mobilne.
Często zadawane pytania
Kody statyczne zawierają stały link i są często używane do prostych transferów peer-to-peer, podczas gdy kody dynamiczne są generowane dla każdej konkretnej transakcji. Kody dynamiczne są bezpieczniejsze, ponieważ zawierają unikalne identyfikatory zamówień i mogą być ustawione tak, aby wygasały po określonym czasie.
Nie, klienci używają wbudowanych skanerów w aplikacjach Alipay lub WeChat. Sprzedawcy mogą również zweryfikować status transakcji, używając standardowego skanera kodów QR, jeśli potrzebują sprawdzić surowe dane podczas fazy testowania lub debugowania.
Alipay i WeChat Pay zazwyczaj obsługują przeliczanie z chińskiego juana (CNY) na Twoją lokalną walutę, taką jak USD, w momencie transakcji. Powinieneś sprawdzić swoją umowę handlową w celu uzyskania szczegółowych kursów wymiany i warunków rozliczenia dostarczonych przez Twoją instytucję rozliczającą.
