Geleneksel kredi kartları yerine mobil cüzdanları tercih eden uluslararası gezginlerden satış yakalamakta zorlanıyor musunuz? Bu popüler küresel ödeme yöntemlerini dışlamak, yüksek sepet terk oranlarına ve ödeme sırasında kaçırılan gelirlere yol açabilir. Bu kılavuz, sorunsuz bir müşteri deneyimi için Alipay ve WeChat Pay QR kodlarını ödeme iş akışınıza entegre etmek için teknik adımları ve API gereksinimlerini açıklamaktadır.
QR Kod Ödemelerinin Teknik Temelleri
Alipay ve WeChat Pay için modern ödeme iş akışları genellikle satıcı tarafından sunulan bir moda dayanır. Bu senaryoda, sisteminiz her işlem için benzersiz bir QR kodu oluşturur ve müşteri bunu mobil uygulamasını kullanarak tarar. Bu yöntem, pahalı kart okuma donanımına olan ihtiyacı ortadan kaldırdığı ve işlem sürtünmesini azalttığı için hem fiziksel perakende hem de dijital mağazalar için oldukça etkilidir.
Bir müşteri ödeme yapmak için mobil cüzdan kullandığında, işlem verileri şifreli kanallar aracılığıyla ödeme sağlayıcısına iletilir. Kullanım ödemeler için QR kodları anında onay sağlar, çünkü sağlayıcı, kullanıcı fonları onayladığı anda arka ucunuza bildirim gönderir. Bu gerçek zamanlı geri bildirim döngüsü, anında sipariş karşılamayı tetiklemesi veya anında dijital makbuzlar sağlaması gereken işletmeler için çok önemlidir.
Satıcı Hesabı Kurulumu ve API Gereksinimleri
Tek bir ödeme kodu oluşturmadan önce, ilgili platformlara satıcı olarak kaydolmanız gerekir. Alipay için, ABD merkezli işletmeler genellikle işletme kayıt belgeleri, vergi kimlik numaraları ve banka hesap bilgilerini sağlamalıdır. WeChat Pay, Tencent satıcı portalı aracılığıyla benzer belgeler gerektirir; buna, PCI-DSS uyumluluk kılavuzuna ödeme ortamının güvenliğini sağlamak için uyumluluk kanıtı da dahildir.
Hesaplarınız onaylandıktan sonra, kritik API kimlik bilgileri size verilecektir. Bunlar genellikle şunları içerir:
- Benzersiz bir Satıcı Kimliği (MCHID) veya Uygulama Kimliği.
- İstek imzalama için API Anahtarları veya Gizli Anahtarlar.
- Asenkron ödeme bildirimlerini almak için Webhook URL'leri.
- Güvenli RSA veya SHA-256 iletişimi için Sertifika dosyaları.
Bu kimlik bilgileri, sunucunuzun ödeme ağ geçitleriyle iletişim kurmasını sağlar. WeChat Pay için muhtemelen Yerel Ödeme Sipariş Verme (v3) veya Birleşik Sipariş (v2) API'lerini kullanacaksınız. Bu arayüzler, `outtradeno` (benzersiz işlem kimliğiniz), `total`fee` ve `notify``url` kullanarak bir işlemi başarıyla başlatın.
Dinamik Ödeme QR Kodları Oluşturma
İşlemleri yönetmenin en güvenli yolu dinamik QR kodlarıdır. Her zaman aynı hedefe işaret eden statik bir kodun aksine, dinamik bir kod belirli bir sipariş için özel olarak oluşturulur. Arka ucunuz Alipay veya WeChat Pay API'sini çağırdığında, sağlayıcı bir `code_url` veya bir `orderCodeForm` döndürür. Sisteminiz daha sonra bir QR kod oluşturucu bu URL'yi müşteri için taranabilir bir görüntüye dönüştürmek için.
Dinamik kodlar önemli güvenlik avantajları sunar. Örneğin, `paymentExpiryTime` parametresi, kodun birkaç dakika sonra sona erecek şekilde ayarlanabilir, bu da eski işlem bağlantılarının yetkisiz kullanımını önler. Ek olarak, dinamik QR kodları tarama verilerini gerçek zamanlı olarak izlemenize olanak tanır, böylece müşterilerinizin ödeme temas noktalarınızla ne zaman ve nerede etkileşim kurduğuna dair içgörü elde edersiniz.
Güvenli Ödeme Kodlarını Anında Oluşturun Ödeme süreciniz için izlenebilir ve markalı QR kodları oluşturmak ister misiniz? Kullanın Dinamik QR Kod Oluşturucumuz bugün güvenli ödeme akışları oluşturmak ve işlem performansını izlemek için.
Güvenlik, Uyumluluk ve İmza Doğrulaması
Güvenlik, ödeme entegrasyonunun en kritik bileşenidir. Hem Alipay hem de WeChat Pay, tüm API isteklerinin ve yanıtlarının imzalanmasını gerektirir. Bu süreç, istek yöntemi, URI ve gövdeye dayalı bir imza dizesi oluşturmayı ve ardından bunu özel anahtarınızla şifrelemeyi içerir. Ödeme sağlayıcısı, mesajın iletim sırasında kurcalanmadığını doğrulamak için genel anahtarınızı kullanır.
Şifrelemenin ötesinde, şunların farkında olmalısınız: QR ödemelerindeki riskler, kötü amaçlı kod değişimi gibi. Bu riskleri azaltmak için:
- Gelen webhook'ların imzasını her zaman doğrulayın, böylece gerçekten ödeme sağlayıcısından kaynaklandıklarından emin olun.
- Tüm sunucudan sunucuya iletişim için TLS 1.2 veya daha yüksek sürümünü kullanın.
- Kaba kuvvet saldırılarını önlemek için ödeme başlatma uç noktalarınızda hız sınırlaması uygulayın.
- Ödeme onay aşamasına asla ulaşmayan yüksek hacimli başlatılan siparişler gibi olağandışı modeller için günlüklerinizi düzenli olarak denetleyin.
Bu protokolleri takip ederek, entegrasyonunuzun küresel finansal düzenlemelere uygun kalmasını ve müşterilerinizin hassas verilerini korumasını sağlarsınız.
POS ve E-ticaret için Entegrasyon Senaryoları
Fiziksel bir perakende ortamında, oluşturulan QR kodunu müşteriye dönük bir ekranda görüntüleyebilir veya doğrudan bir makbuza yazdırabilirsiniz. Bu, müşterinin WeChat'te bir QR kodu taramasını veya Alipay'i anında kullanmasını sağlar. Ekranı olmayan eski POS sistemleri için, birçok satıcı dinamik bir ekran içeren veya fiziksel ve dijital ödemeler arasındaki boşluğu kapatmak için Stripe gibi üçüncü taraf bir işlemciyle entegre olan basılı bir “Ödeme İstasyonu” broşürü kullanır.
Çevrimiçi mağazalar için, E-ticaret için QR kodları genellikle son ödeme sayfasına yerleştirilir. Kullanıcı ödeme yöntemi olarak Alipay veya WeChat Pay'i seçtiğinde, ekran işlem kodunu gösterecek şekilde güncellenir. Müşteri telefonundan tarayıp ödeme yaptığında, web sitesi kullanıcıyı otomatik olarak bir “Teşekkür Ederiz” veya onay sayfasına yönlendirmek için bir webhook kullanır. Bu cihazlar arası etkileşimin, çeşitli e-ticaret vaka çalışmalarında mobil cüzdan kullanımının kullanıcı yolculuğunu basitleştirdiği görülmüştür.
Canlıya geçmeden önce, iş akışınızı her zaman bir sanal ortamda test edin. Bu, gerçek para hareket ettirmeden başarılı ödemeleri, süresi dolmuş kodları ve iade senaryolarını simüle etmenizi sağlar. API çağrılarınızın kararlılığından emin olduğunuzda, üretim ortamına geçebilir ve küresel mobil ödemeleri kabul etmeye başlayabilirsiniz.
Sıkça Sorulan Sorular
Statik kodlar sabit bir bağlantı içerir ve genellikle basit eşler arası transferler için kullanılırken, dinamik kodlar her belirli işlem için oluşturulur. Dinamik kodlar, benzersiz sipariş kimlikleri içerdikleri ve belirli bir süre sonra süresi dolacak şekilde ayarlanabildikleri için daha güvenlidir.
Hayır, müşteriler Alipay veya WeChat uygulamaları içindeki yerleşik tarayıcıları kullanır. Tüccarlar ayrıca, test veya hata ayıklama aşamasında ham verileri kontrol etmeleri gerekirse, standart bir QR kod tarayıcı kullanarak bir işlemin durumunu doğrulayabilirler.
Alipay ve WeChat Pay, genellikle işlem anında Çin Yuanı (CNY) ile USD gibi yerel para biriminize dönüştürme işlemini gerçekleştirir. Edinici bankanız tarafından sağlanan belirli döviz kurları ve ödeme koşulları için satıcı sözleşmenizi kontrol etmelisiniz.
