Чи важко вам залучати продажі від міжнародних мандрівників, які віддають перевагу мобільним гаманцям, а не традиційним кредитним карткам? Виключення цих популярних глобальних методів оплати може призвести до високих показників відмови від кошика та втраченого доходу під час оформлення замовлення. Цей посібник пояснює технічні кроки та вимоги до API для інтеграції QR-кодів Alipay та WeChat Pay у ваш платіжний процес для безперебійного обслуговування клієнтів.
Технічні основи платежів за допомогою QR-кодів
Сучасні платіжні процеси для Alipay та WeChat Pay зазвичай покладаються на режим, представлений продавцем. У цьому сценарії ваша система генерує унікальний QR-код для кожної транзакції, який клієнт потім сканує за допомогою свого мобільного додатку. Цей метод є високоефективним як для фізичної роздрібної торгівлі, так і для цифрових вітрин, оскільки він усуває потребу в дорогому обладнанні для зчитування карток та зменшує тертя транзакцій.
Коли клієнт використовує мобільний гаманець для оплати, дані транзакції передаються через зашифровані канали постачальнику платежів. Використання QR-коди для платежів дозволяє миттєво підтверджувати, оскільки постачальник повідомляє ваш бекенд у момент, коли користувач авторизує кошти. Цей зворотний зв'язок у реальному часі є важливим для компаній, яким потрібно негайно виконувати замовлення або надавати миттєві цифрові квитанції.
Налаштування облікового запису продавця та вимоги до API
Перш ніж ви зможете згенерувати єдиний платіжний код, ви повинні зареєструватися як продавець на відповідних платформах. Для Alipay компаніям, що базуються в США, зазвичай потрібно надати документи про реєстрацію бізнесу, ідентифікаційні номери платників податків та реквізити банківського рахунку. WeChat Pay вимагає подібної документації через портал продавця Tencent, включаючи підтвердження відповідності посібника з відповідності PCI-DSS для забезпечення безпеки платіжного середовища.
Після затвердження ваших облікових записів вам будуть видані критично важливі облікові дані API. Зазвичай вони включають:
- Унікальний ідентифікатор продавця (MCHID) або ідентифікатор програми (App ID).
- Ключі API або секретні ключі для підписання запитів.
- URL-адреси вебхуків для отримання асинхронних платіжних сповіщень.
- Файли сертифікатів для безпечного зв'язку RSA або SHA-256.
Ці облікові дані дозволяють вашому серверу зв'язуватися з платіжними шлюзами. Для WeChat Pay ви, ймовірно, використовуватимете API Native Payment Order Placement (v3) або Unified Order (v2). Ці інтерфейси вимагають певних полів, таких як `outtradeno` (ваш унікальний ідентифікатор транзакції), `total`fee` та `notify``url` для успішного ініціювання транзакції.
Генерування динамічних QR-кодів для оплати
Найбезпечніший спосіб обробки транзакцій – це динамічні QR-коди. На відміну від статичного коду, який завжди вказує на одне й те саме місце призначення, динамічний код генерується спеціально для одного замовлення. Коли ваш бекенд викликає API Alipay або WeChat Pay, провайдер повертає `code_url` або `orderCodeForm`. Потім ваша система використовує генератор QR-кодів щоб перетворити цю URL-адресу на зображення, яке клієнт може сканувати.
Динамічні коди пропонують значні переваги в безпеці. Наприклад, параметр `paymentExpiryTime` можна встановити так, щоб код закінчував термін дії через кілька хвилин, запобігаючи несанкціонованому використанню старих посилань на транзакції. Крім того, динамічні QR-коди дозволяють відстежувати дані сканування в реальному часі, надаючи вам уявлення про те, коли і де ваші клієнти взаємодіють з вашими платіжними точками.
Миттєво створюйте безпечні платіжні коди Хочете генерувати QR-коди, які можна відстежувати та брендувати, для вашого процесу оформлення замовлення? Використовуйте Генератора динамічних QR-кодів щоб сьогодні створювати безпечні платіжні потоки та відстежувати ефективність транзакцій.
Безпека, відповідність вимогам та перевірка підпису
Безпека є найважливішим компонентом платіжної інтеграції. Як Alipay, так і WeChat Pay вимагають підписання всіх запитів і відповідей API. Цей процес включає створення рядка підпису на основі методу запиту, URI та тіла, а потім шифрування його за допомогою вашого приватного ключа. Постачальник платежів використовує ваш публічний ключ для перевірки того, що повідомлення не було змінено під час передачі.
Окрім шифрування, ви повинні знати про ризики в QR-платежах, такі як заміна шкідливого коду. Щоб зменшити ці ризики:
- Завжди перевіряйте підпис вхідних вебхуків, щоб переконатися, що вони дійсно надійшли від постачальника платежів.
- Використовуйте TLS 1.2 або вище для всього зв'язку між серверами.
- Впровадьте обмеження частоти запитів на кінцевих точках ініціації платежів, щоб запобігти атакам методом перебору.
- Регулярно перевіряйте свої журнали на наявність незвичайних шаблонів, таких як велика кількість ініційованих замовлень, які ніколи не досягають етапу підтвердження платежу.
Дотримуючись цих протоколів, ви гарантуєте, що ваша інтеграція залишається сумісною з глобальними фінансовими регуляціями та захищає конфіденційні дані ваших клієнтів.
Сценарії інтеграції для POS та електронної комерції
У фізичному роздрібному середовищі ви можете відобразити згенерований QR-код на екрані, зверненому до клієнта, або роздрукувати його безпосередньо на чеку. Це дозволяє клієнту сканувати QR-код у WeChat або Alipay миттєво. Для старих POS-систем, які не мають екранів, багато продавців використовують друкований флаєр “Платіжна станція” з динамічним дисплеєм або інтегруються зі стороннім процесором, таким як Stripe, щоб подолати розрив між фізичними та цифровими платежами.
Для онлайн-магазинів, QR-коди для електронної комерції зазвичай вбудовуються на сторінці остаточного оформлення замовлення. Коли користувач вибирає Alipay або WeChat Pay як свій метод, екран оновлюється, щоб показати код транзакції. Після того, як клієнт сканує та оплачує за допомогою свого телефону, веб-сайт використовує вебхук для автоматичного перенаправлення користувача на сторінку “Дякуємо” або сторінку підтвердження. Ця взаємодія між пристроями, як було показано, покращує коефіцієнти конверсії, що видно в різних тематичних дослідженнях електронної комерції де впровадження мобільних гаманців спростило шлях користувача.
Перед запуском завжди тестуйте свій робочий процес у пісочниці. Це дозволяє імітувати успішні платежі, прострочені коди та сценарії повернення коштів без переміщення реальної валюти. Як тільки ви будете впевнені у стабільності своїх викликів API, ви можете перейти до виробничого середовища та почати приймати глобальні мобільні платежі.
Часті запитання
Статичні коди містять фіксоване посилання і часто використовуються для простих однорангових переказів, тоді як динамічні коди генеруються для кожної конкретної транзакції. Динамічні коди є більш безпечними, оскільки вони включають унікальні ідентифікатори замовлень і можуть бути налаштовані на закінчення терміну дії після певного періоду.
Ні, клієнти використовують вбудовані сканери в програмах Alipay або WeChat. Продавці також можуть перевірити статус транзакції за допомогою стандартного сканера QR-кодів, якщо їм потрібно перевірити необроблені дані під час фази тестування або налагодження.
Аліпей та ВіЧат Пей зазвичай здійснюють конвертацію з китайського юаня (CNY) у вашу місцеву валюту, наприклад, долар США, під час транзакції. Вам слід перевірити вашу торговельну угоду щодо конкретних обмінних курсів та умов розрахунків, наданих вашим еквайром.
