Kako integrirati plačila s QR kodo Alipay in WeChat Pay

Ali se trudite pridobiti prodajo od mednarodnih potnikov, ki imajo raje mobilne denarnice kot tradicionalne kreditne kartice? Izključitev teh priljubljenih globalnih plačilnih metod lahko povzroči visoke stopnje opuščanja košarice in izgubljen prihodek pri blagajni. Ta vodnik pojasnjuje tehnične korake in zahteve API-ja za integracijo QR kod Alipay in WeChat Pay v vaš plačilni potek za brezhibno uporabniško izkušnjo.

Tehnične osnove plačil s QR kodami

Sodobni plačilni poteki za Alipay in WeChat Pay se običajno zanašajo na način, ki ga predstavi trgovec. V tem scenariju vaš sistem generira edinstveno QR kodo za vsako transakcijo, ki jo stranka nato skenira s svojo mobilno aplikacijo. Ta metoda je zelo učinkovita tako za fizično maloprodajo kot za digitalne trgovine, saj odpravlja potrebo po dragi strojni opremi za branje kartic in zmanjšuje trenje pri transakcijah.

Ko stranka za plačilo uporabi mobilno denarnico, se podatki o transakciji prenašajo prek šifriranih kanalov do ponudnika plačil. Uporaba QR kode za plačila omogoča takojšnjo potrditev, saj ponudnik obvesti vašo zaledno stran v trenutku, ko uporabnik odobri sredstva. Ta povratna zanka v realnem času je bistvena za podjetja, ki morajo sprožiti takojšnjo izpolnitev naročila ali zagotoviti takojšnja digitalna potrdila.

Nastavitev trgovskega računa in zahteve API-ja

Preden lahko ustvarite eno samo plačilno kodo, se morate registrirati kot trgovec pri ustreznih platformah. Za Alipay morajo podjetja s sedežem v ZDA običajno predložiti dokumentacijo o registraciji podjetja, davčne identifikacijske številke in podatke o bančnem računu. WeChat Pay zahteva podobno dokumentacijo prek trgovskega portala Tencent, vključno z dokazilom o skladnosti z smernice za skladnost s PCI-DSS za zagotovitev varnosti plačilnega okolja.

Ko so vaši računi odobreni, boste prejeli ključne API poverilnice. Te običajno vključujejo:

• Edinstven ID trgovca (MCHID) ali ID aplikacije.
• API ključi ali skrivni ključi za podpisovanje zahtev.
• URL-ji spletnih kljukic za prejemanje asinhronih obvestil o plačilih.
• Datoteke potrdil za varno komunikacijo RSA ali SHA-256.

Te poverilnice omogočajo vašemu strežniku komunikacijo s plačilnimi prehodi. Za WeChat Pay boste verjetno uporabljali API-je Native Payment Order Placement (v3) ali Unified Order (v2). Ti vmesniki zahtevajo specifična polja, kot je `outtradeno` (vaš edinstven ID transakcije), `total`provizija`, in `obvesti``url` za uspešno sprožitev transakcije.

Generiranje dinamičnih plačilnih QR kod

Najvarnejši način obdelave transakcij je prek dinamičnih QR kod. Za razliko od statične kode, ki vedno kaže na isto destinacijo, se dinamična koda generira posebej za eno naročilo. Ko vaš zaledni sistem pokliče API Alipay ali WeChat Pay, ponudnik vrne `code_url` ali `orderCodeForm`. Vaš sistem nato uporabi generator QR kod da ta URL pretvori v sliko, ki jo stranka lahko skenira.

Dinamične kode ponujajo pomembne varnostne prednosti. Na primer, parameter `paymentExpiryTime` je mogoče nastaviti tako, da koda poteče po nekaj minutah, kar preprečuje nepooblaščeno uporabo starih povezav do transakcij. Poleg tega, dinamične QR kode vam omogočajo sledenje podatkov o skeniranju v realnem času, kar vam daje vpogled v to, kdaj in kje vaše stranke uporabljajo vaše plačilne točke.

Ustvarite varne plačilne kode takoj Želite ustvariti sledljive in blagovne QR kode za vaš postopek plačila? Uporabite Generatorjem dinamičnih QR kod za izgradnjo varnih plačilnih tokov in spremljanje uspešnosti transakcij danes.

Varnost, skladnost in preverjanje podpisa

Varnost je najpomembnejša komponenta integracije plačil. Tako Alipay kot WeChat Pay zahtevata, da so vsi API zahtevki in odgovori podpisani. Ta postopek vključuje ustvarjanje podpisnega niza na podlagi metode zahteve, URI-ja in telesa, nato pa ga šifrira z vašim zasebnim ključem. Ponudnik plačil uporablja vaš javni ključ za preverjanje, da sporočilo med prenosom ni bilo spremenjeno.

Poleg šifriranja se morate zavedati tveganj pri QR plačilih, kot je zlonamerna zamenjava kode. Za zmanjšanje teh tveganj:

• Vedno preverite podpis dohodnih spletnih klicev (webhookov), da zagotovite, da so dejansko izvirali od ponudnika plačil.
• Uporabite TLS 1.2 ali višji za vso komunikacijo med strežniki.
• Implementirajte omejevanje hitrosti na vaših končnih točkah za začetek plačila, da preprečite napade z grobo silo.
• Redno pregledujte svoje dnevnike za nenavadne vzorce, kot je velik obseg sproženih naročil, ki nikoli ne dosežejo faze potrditve plačila.

Z upoštevanjem teh protokolov zagotovite, da vaša integracija ostane skladna z globalnimi finančnimi predpisi in ščiti občutljive podatke vaših strank.

Scenariji integracije za POS in e-trgovino

V fizičnem maloprodajnem okolju lahko ustvarjeno QR kodo prikažete na zaslonu, obrnjenem k stranki, ali jo natisnete neposredno na račun. To stranki omogoča, da skenira QR kodo v WeChatu ali Alipay takoj. Za starejše POS sisteme, ki nimajo zaslonov, mnogi trgovci uporabljajo natisnjen letak “Plačilna postaja”, ki vključuje dinamični prikaz ali se integrira s procesorjem tretjih oseb, kot je Stripe, da premosti vrzel med fizičnimi in digitalnimi plačili.

Za spletne trgovine, QR kode za e-trgovino so običajno vdelani na končni strani za plačilo. Ko uporabnik izbere Alipay ali WeChat Pay kot svojo metodo, se zaslon posodobi in prikaže kodo transakcije. Ko stranka skenira in plača na svojem telefonu, spletno mesto uporabi webhook za samodejno preusmeritev uporabnika na stran “Hvala” ali potrditveno stran. Ta interakcija med napravami je dokazano izboljšala stopnje konverzije, kot je razvidno iz različnih študij primerov e-trgovine kjer je sprejetje mobilnih denarnic poenostavilo uporabniško pot.

Preden začnete z delovanjem, vedno preizkusite svoj potek dela v testnem okolju (sandbox). To vam omogoča simulacijo uspešnih plačil, poteklih kod in scenarijev vračil denarja, ne da bi premikali pravi denar. Ko ste prepričani v stabilnost svojih API klicev, lahko preklopite na produkcijsko okolje in začnete sprejemati globalna mobilna plačila.

Pogosto zastavljena vprašanja