Bojujete s tým, ako získať predaj od medzinárodných cestovateľov, ktorí uprednostňujú mobilné peňaženky pred tradičnými kreditnými kartami? Vylúčenie týchto populárnych globálnych platobných metód môže viesť k vysokým mieram opustenia košíka a ušlým príjmom pri pokladni. Táto príručka vysvetľuje technické kroky a požiadavky API na integráciu QR kódov Alipay a WeChat Pay do vášho platobného procesu pre bezproblémový zákaznícky zážitok.
Technické základy platieb QR kódom
Moderné platobné procesy pre Alipay a WeChat Pay sa zvyčajne spoliehajú na režim prezentovaný obchodníkom. V tomto scenári váš systém generuje jedinečný QR kód pre každú transakciu, ktorý zákazník následne naskenuje pomocou svojej mobilnej aplikácie. Táto metóda je vysoko efektívna pre fyzický maloobchod aj digitálne obchody, pretože eliminuje potrebu drahého hardvéru na čítanie kariet a znižuje trenie pri transakciách.
Keď zákazník použije mobilnú peňaženku na platbu, transakčné údaje sa prenášajú šifrovanými kanálmi k poskytovateľovi platobných služieb. Použitie QR kódy pre platby umožňuje okamžité potvrdenie, pretože poskytovateľ upozorní váš backend v momente, keď používateľ autorizuje prostriedky. Táto spätná väzba v reálnom čase je nevyhnutná pre podniky, ktoré potrebujú spustiť okamžité vybavenie objednávky alebo poskytnúť okamžité digitálne potvrdenia.
Nastavenie obchodného účtu a požiadavky API
Predtým, ako budete môcť vygenerovať jediný platobný kód, musíte sa zaregistrovať ako obchodník na príslušných platformách. Pre Alipay, podniky so sídlom v USA zvyčajne musia poskytnúť dokumenty o registrácii podniku, daňové identifikačné čísla a údaje o bankovom účte. WeChat Pay vyžaduje podobnú dokumentáciu prostredníctvom obchodného portálu Tencent, vrátane dôkazu o súlade s príručku zhody PCI-DSS na zabezpečenie bezpečnosti platobného prostredia.
Po schválení vašich účtov vám budú vydané kritické API poverenia. Tie zvyčajne zahŕňajú:
- Jedinečné ID obchodníka (MCHID) alebo ID aplikácie.
- API kľúče alebo tajné kľúče pre podpisovanie požiadaviek.
- Webhook URL pre prijímanie asynchrónnych platobných oznámení.
- Súbory certifikátov pre bezpečnú komunikáciu RSA alebo SHA-256.
Tieto poverenia umožňujú vášmu serveru komunikovať s platobnými bránami. Pre WeChat Pay pravdepodobne použijete API Native Payment Order Placement (v3) alebo Unified Order (v2). Tieto rozhrania vyžadujú špecifické polia ako `outtradeno` (vaše jedinečné ID transakcie), `total`fee`, a `notify``url` na úspešné iniciovanie transakcie.
Generovanie dynamických QR kódov pre platby
Najbezpečnejší spôsob spracovania transakcií je prostredníctvom dynamických QR kódov. Na rozdiel od statického kódu, ktorý vždy odkazuje na rovnaký cieľ, dynamický kód je generovaný špecificky pre jednu objednávku. Keď váš backend zavolá API Alipay alebo WeChat Pay, poskytovateľ vráti `code_url` alebo `orderCodeForm`. Váš systém potom použije generátor QR kódov na premenu tejto URL adresy na skenovateľný obrázok pre zákazníka.
Dynamické kódy ponúkajú významné bezpečnostné výhody. Napríklad parameter `paymentExpiryTime` možno nastaviť tak, aby kód vypršal po niekoľkých minútach, čím sa zabráni neoprávnenému použitiu starých transakčných odkazov. Okrem toho, dynamické QR kódy vám umožňujú sledovať údaje o skenovaní v reálnom čase, čo vám poskytuje prehľad o tom, kedy a kde vaši zákazníci interagujú s vašimi platobnými kontaktnými bodmi.
Vytvorte bezpečné platobné kódy okamžite Chcete generovať sledovateľné a značkové QR kódy pre váš proces platby? Použite Generátorom dynamických QR kódov na vytvorenie bezpečných platobných tokov a monitorovanie výkonu transakcií už dnes.
Bezpečnosť, súlad a validácia podpisu
Bezpečnosť je najkritickejšou súčasťou platobnej integrácie. Alipay aj WeChat Pay vyžadujú, aby všetky požiadavky a odpovede API boli podpísané. Tento proces zahŕňa vytvorenie reťazca podpisu na základe metódy požiadavky, URI a tela, a následné zašifrovanie pomocou vášho súkromného kľúča. Poskytovateľ platby používa váš verejný kľúč na overenie, že správa nebola počas prenosu zmenená.
Okrem šifrovania si musíte byť vedomí rizík pri QR platbách, ako je nahradenie škodlivého kódu. Na zmiernenie týchto rizík:
- Vždy overte podpis prichádzajúcich webhookov, aby ste sa uistili, že skutočne pochádzajú od poskytovateľa platby.
- Používajte TLS 1.2 alebo vyššie pre všetku komunikáciu medzi servermi.
- Implementujte obmedzenie rýchlosti (rate limiting) na vašich koncových bodoch iniciácie platieb, aby ste predišli útokom hrubou silou.
- Pravidelne kontrolujte svoje protokoly (logy) na neobvyklé vzory, ako je vysoký objem iniciovaných objednávok, ktoré nikdy nedosiahnu fázu potvrdenia platby.
Dodržiavaním týchto protokolov zabezpečíte, že vaša integrácia zostane v súlade s globálnymi finančnými predpismi a ochráni citlivé údaje vašich zákazníkov.
Scenáre integrácie pre POS a e-commerce
V prostredí fyzického maloobchodu môžete vygenerovaný QR kód zobraziť na obrazovke pre zákazníka alebo ho vytlačiť priamo na účtenku. To umožňuje zákazníkovi naskenovať QR kód v aplikácii WeChat alebo Alipay okamžite. Pre staršie POS systémy, ktoré nemajú obrazovky, mnohí obchodníci používajú vytlačený leták “Platobná stanica” s dynamickým zobrazením alebo sa integrujú s procesorom tretej strany, ako je Stripe, aby premostili medzeru medzi fyzickými a digitálnymi platbami.
Pre online obchody, QR kódy pre elektronický obchod sú zvyčajne vložené na záverečnej stránke pokladne. Keď si používateľ vyberie Alipay alebo WeChat Pay ako svoju metódu, obrazovka sa aktualizuje a zobrazí transakčný kód. Akonáhle zákazník naskenuje a zaplatí na svojom telefóne, webová stránka použije webhook na automatické presmerovanie používateľa na stránku “Ďakujeme” alebo potvrdenie. Táto interakcia medzi zariadeniami preukázateľne zlepšuje konverzné pomery, ako je vidieť v rôznych prípadových štúdiách e-commerce kde prijatie mobilných peňaženiek zjednodušilo cestu používateľa.
Pred spustením vždy otestujte svoj pracovný postup v prostredí sandboxu. To vám umožní simulovať úspešné platby, expirované kódy a scenáre vrátenia peňazí bez presúvania skutočnej meny. Akonáhle si budete istí stabilitou vašich volaní API, môžete prejsť do produkčného prostredia a začať prijímať globálne mobilné platby.
Často kladené otázky
Statické kódy obsahujú pevný odkaz a často sa používajú na jednoduché peer-to-peer prevody, zatiaľ čo dynamické kódy sa generujú pre každú konkrétnu transakciu. Dynamické kódy sú bezpečnejšie, pretože zahŕňajú jedinečné ID objednávok a môžu byť nastavené tak, aby vypršali po určitom období.
Nie, zákazníci používajú vstavané skenery v rámci aplikácií Alipay alebo WeChat. Obchodníci môžu tiež overiť stav transakcie pomocou štandardného skenera QR kódov, ak potrebujú skontrolovať nespracované údaje počas fázy testovania alebo ladenia.
Alipay a WeChat Pay zvyčajne spracúvajú konverziu z čínskeho jüanu (CNY) na vašu miestnu menu, ako napríklad USD, v čase transakcie. Mali by ste skontrolovať vašu obchodnú zmluvu pre konkrétne výmenné kurzy a podmienky vyrovnania poskytnuté vaším nadobúdateľom.
