Da li se borite da ostvarite prodaju od međunarodnih putnika koji preferiraju mobilne novčanike umesto tradicionalnih kreditnih kartica? Isključivanje ovih popularnih globalnih metoda plaćanja može dovesti do visokih stopa napuštanja korpe i propuštenih prihoda na kasi. Ovaj vodič objašnjava tehničke korake i API zahteve za integraciju Alipay i WeChat Pay QR kodova u vaš tok plaćanja za besprekorno korisničko iskustvo.
Tehničke osnove plaćanja QR kodom
Moderni tokovi plaćanja za Alipay i WeChat Pay obično se oslanjaju na režim koji prikazuje trgovac. U ovom scenariju, vaš sistem generiše jedinstveni QR kod za svaku transakciju, koji kupac zatim skenira koristeći svoju mobilnu aplikaciju. Ova metoda je veoma efikasna kako za fizičku maloprodaju, tako i za digitalne prodavnice jer eliminiše potrebu za skupim hardverom za čitanje kartica i smanjuje trenje pri transakcijama.
Kada kupac koristi mobilni novčanik za plaćanje, podaci o transakciji se prenose putem šifrovanih kanala do pružaoca usluga plaćanja. Korišćenje QR kodovi za plaćanja omogućava trenutnu potvrdu, jer provajder obaveštava vaš backend u trenutku kada korisnik autorizuje sredstva. Ova povratna sprega u realnom vremenu je ključna za preduzeća koja treba da pokrenu trenutno ispunjenje porudžbine ili obezbede trenutne digitalne račune.
Podešavanje trgovačkog naloga i API zahtevi
Pre nego što možete da generišete pojedinačni kod za plaćanje, morate se registrovati kao trgovac na odgovarajućim platformama. Za Alipay, preduzeća sa sedištem u SAD-u generalno moraju da dostave dokumentaciju o registraciji preduzeća, poreske identifikacione brojeve i detalje bankovnog računa. WeChat Pay zahteva sličnu dokumentaciju putem Tencent trgovačkog portala, uključujući dokaz o usklađenosti sa PCI-DSS vodiča za usklađenost kako bi se osigurala sigurnost okruženja za plaćanje.
Kada vaši nalozi budu odobreni, biće vam dodeljeni kritični API akreditivi. Oni obično uključuju:
- Jedinstveni ID trgovca (MCHID) ili ID aplikacije.
- API ključevi ili tajni ključevi za potpisivanje zahteva.
- Webhook URL-ovi za primanje asinhronih obaveštenja o plaćanju.
- Datoteke sertifikata za sigurnu RSA ili SHA-256 komunikaciju.
Ovi akreditivi omogućavaju vašem serveru da komunicira sa gateway-ima za plaćanje. Za WeChat Pay, verovatno ćete koristiti Native Payment Order Placement (v3) ili Unified Order (v2) API-je. Ovi interfejsi zahtevaju specifična polja kao što su `outtradeno` (vaš jedinstveni ID transakcije), `total`fee`, i `notify``url` za uspešno pokretanje transakcije.
Generisanje dinamičkih QR kodova za plaćanje
Najsigurniji način za obradu transakcija je putem dinamičkih QR kodova. Za razliku od statičkog koda koji uvek pokazuje na isto odredište, dinamički kod se generiše specifično za jednu narudžbinu. Kada vaš backend pozove Alipay ili WeChat Pay API, provajder vraća `code_url` ili `orderCodeForm`. Vaš sistem zatim koristi generator QR kodova da pretvori taj URL u sliku koju kupac može skenirati.
Dinamički kodovi nude značajne sigurnosne prednosti. Na primer, parametar `paymentExpiryTime` se može podesiti tako da kod istekne nakon nekoliko minuta, sprečavajući neovlašćeno korišćenje starih linkova transakcija. Pored toga, dinamički QR kodovi omogućavaju vam da pratite podatke o skeniranju u realnom vremenu, dajući vam uvid u to kada i gde vaši kupci koriste vaše tačke plaćanja.
Kreirajte sigurne kodove za plaćanje odmah Želite da generišete QR kodove koji se mogu pratiti i brendirati za vaš proces naplate? Koristite Generatora dinamičkih QR kodova da danas izgradite sigurne tokove plaćanja i pratite performanse transakcija.
Sigurnost, usklađenost i validacija potpisa
Sigurnost je najkritičnija komponenta integracije plaćanja. I Alipay i WeChat Pay zahtevaju da svi API zahtevi i odgovori budu potpisani. Ovaj proces uključuje kreiranje niza potpisa na osnovu metode zahteva, URI-ja i tela, a zatim njegovo šifrovanje vašim privatnim ključem. Provajder plaćanja koristi vaš javni ključ da proveri da poruka nije menjana tokom prenosa.
Pored šifrovanja, morate biti svesni rizika u QR plaćanjima, kao što je zamena zlonamernog koda. Da biste ublažili ove rizike:
- Uvek validirajte potpis dolaznih veb-kukova kako biste osigurali da su zaista potekli od provajdera plaćanja.
- Koristite TLS 1.2 ili noviji za svu komunikaciju između servera.
- Implementirajte ograničenje stope zahteva na vašim krajnjim tačkama za iniciranje plaćanja kako biste sprečili napade grubom silom.
- Redovno proveravajte svoje logove za neobične obrasce, kao što je veliki broj iniciranih porudžbina koje nikada ne stignu do faze potvrde plaćanja.
Prateći ove protokole, obezbeđujete da vaša integracija ostane usklađena sa globalnim finansijskim propisima i štiti osetljive podatke vaših klijenata.
Scenariji integracije za POS i E-trgovinu
U fizičkom maloprodajnom okruženju, možete prikazati generisani QR kod na ekranu okrenutom ka kupcu ili ga odštampati direktno na račun. Ovo omogućava kupcu da skenira QR kod u WeChat-u ili Alipay-u odmah. Za starije POS sisteme koji nemaju ekrane, mnogi trgovci koriste odštampani flajer “Stanica za plaćanje” koji sadrži dinamički prikaz ili se integriše sa procesorom treće strane kao što je Stripe kako bi premostili jaz između fizičkih i digitalnih plaćanja.
Za onlajn prodavnice, QR кодови за електронску трговину su obično ugrađeni na završnoj stranici za plaćanje. Kada korisnik izabere Alipay ili WeChat Pay kao svoj metod, ekran se ažurira kako bi prikazao kod transakcije. Kada kupac skenira i plati putem telefona, veb-sajt koristi veb-kuk (webhook) za automatsko preusmeravanje korisnika na stranicu “Hvala” ili stranicu za potvrdu. Pokazalo se da ova interakcija između uređaja poboljšava stope konverzije, kao što se vidi u raznim studijama slučaja e-trgovine gde je usvajanje mobilnog novčanika pojednostavilo korisničko putovanje.
Pre puštanja u rad, uvek testirajte svoj radni tok u sandbox okruženju. Ovo vam omogućava da simulirate uspešna plaćanja, istekle kodove i scenarije povraćaja novca bez premeštanja stvarnog novca. Kada ste sigurni u stabilnost vaših API poziva, možete preći na produkciono okruženje i početi sa prihvatanjem globalnih mobilnih plaćanja.
Često postavljana pitanja
Statički kodovi sadrže fiksnu vezu i često se koriste za jednostavne peer-to-peer transfere, dok se dinamički kodovi generišu za svaku specifičnu transakciju. Dinamički kodovi su sigurniji jer uključuju jedinstvene ID-ove narudžbina i mogu se podesiti da isteknu nakon određenog perioda.
Ne, korisnici koriste ugrađene skenere unutar Alipay ili WeChat aplikacija. Trgovci takođe mogu proveriti status transakcije koristeći standardni skener QR kodova ako treba da provere sirove podatke tokom faze testiranja ili otklanjanja grešaka.
Alipay i WeChat Pay obično obrađuju konverziju iz kineskog juana (CNY) u vašu lokalnu valutu, kao što je USD, u trenutku transakcije. Trebalo bi da proverite vaš trgovački ugovor za specifične kurseve razmene i uslove poravnanja koje pruža vaš akvajrer.
