Подключение платежной системы к сайту: полный практический гид

![Схема интеграции платежей — placeholder]

Table of contents

• Введение: как принимать оплату на сайте
• Критерии выбора провайдера
• Способы интеграции: виджет, API, хостед‑чекаут, Pay‑by‑link
• Пошаговое подключение: от онбординга до продакшена
• Безопасность: PCI DSS, 3‑DS 2, токенизация
• 54‑ФЗ и фискализация чеков
• UX и конверсия чекаута
• Тестирование и вебхуки
• Частые ошибки и как их избежать
• Чек‑лист запуска

Введение: как принимать оплату на сайте

Подключение онлайн‑оплаты — это сочетание юридических, продуктовых и технических шагов. В типовой схеме вы выбираете платежного провайдера (агрегатора), включаете нужные методы (карты, СБП, кошельки, Apple Pay/Google Pay), интегрируете на сайт виджет или API и обеспечиваете фискализацию чеков по 54‑ФЗ. Цель — запустить стабильный, безопасный и конверсионный процесс оплаты без лишней ручной работы.

Критерии выбора провайдера

При выборе ориентируйтесь на:

• Методы оплаты: карты (МИР/Visa/Mastercard), СБП, Apple Pay/Google Pay, Pay‑by‑link, QR, подписки.
• Комиссии и холды: ставка по картам/СБП, задержки выплат, минимальные обороты.
• 54‑ФЗ: есть ли облачная касса, корректные чеки, интеграции с ОФД.
• Интеграции: плагины для Tilda/WordPress/Битрикс, SDK, понятная документация.
• Антифрод и безопасность: 3‑DS 2, скоринг, мониторинг.
• Поддержка: SLA, качество ответа, русскоязычные примеры.
• География: локальные/международные платежи, валюты, валидность методов в вашей стране.

Способы интеграции: виджет, API, хостед‑чекаут, Pay‑by‑link

Ниже — сравнительная таблица популярных подходов.

Способ	Описание	Плюсы	Минусы	Когда выбирать
Виджет/JS SDK	Оплата на вашей странице через модальное окно/встраивание	Быстрый старт, хорошая UX, PCI нагрузка минимальна	Ограниченная кастомизация шага 3‑DS	Конструкторы (Tilda), CMS, быстрый MVP
Хостед‑чекаут (редирект)	Пользователь перенаправляется на защищённую страницу провайдера	Минимум PCI, простота	Контроль UX ниже, возможен дроп конверсии на редиректе	Юридически консервативные компании, быстрый запуск
Прямое API	Сервер‑к‑серверу создание платежей, токенизация	Максимальный контроль, кастом UX, сложные сценарии	Повышенные требования безопасности и разработки	Маркетплейсы, сложные подписки, мульти‑методы
Pay‑by‑link/инвойс	Ссылка на оплату/QR без интеграции	Мгновенная выдача счетов, офлайн‑каналы	Меньше автоматизации, чувство «вне сайта»	B2B, ручные заказы, соцсети/мессенджеры

Пошаговое подключение: от онбординга до продакшена

1. Онбординг: регистрируйте ИП/ООО или профиль самозанятого (если поддерживается), загрузите документы, подпишите оферту.
2. Настройка: получите ключи (public/secret), включите методы (карты, СБП, Apple/Google Pay), укажите домены.
3. Интеграция: внедрите виджет/плагин или API, добавьте возвраты/частичные захваты, подключите вебхуки.
4. 54‑ФЗ: выберите облачную кассу провайдера или подключите свою ККТ; проверьте реквизиты чека.
5. Тестирование: сценарии успеха/отказа/возврата, сбои 3‑DS, таймауты, мерчант‑инициированные возвраты.
6. Запуск: проверьте мониторинг, логирование, оповещения, план отката и ретраи.

Безопасность: PCI DSS, 3‑DS 2, токенизация

• PCI DSS: при использовании виджета/редиректа достаточно SAQ A, карты не проходят через ваш сервер.
• 3‑D Secure 2: снижает фрод и чарджбеки при лучшей UX, поддерживайте «фрикшенлес» и фоллбек.
• Токенизация: храните токены вместо PAN, включите идемпотентность и подпись запросов.
• Вебхуки: проверяйте подписи/секреты, реализуйте повторную доставку (retry) и дедупликацию по idempotency key.

54‑ФЗ и фискализация чеков

В РФ обязательна фискализация чеков через ККТ и ОФД. Удобнее использовать облачную кассу провайдера: он сами формирует чеки на основе номенклатуры и налогов. Если касса своя, интегрируйте API и следите за статусом отправки в ОФД. Проверьте корректность НДС, признака расчёта, способа оплаты (карта/СБП) и возвратных чеков.

UX и конверсия чекаута

Сократите поля, предлагайте локальные методы (СБП, Apple/Google Pay), показывайте итоговую сумму и комиссии заранее, избегайте скрытых шагов. Для мобильных — крупные кнопки, автофокус, оплата в один клик при токенизации.

Тестирование и вебхуки

Используйте песочницу, тестовые карты (включая 3‑DS), симулируйте отмены и возвраты. Вебхуки делайте идемпотентными, логируйте всё в отдельное хранилище событий. Обязательно тестируйте деградацию: что будет при таймаутах провайдера.

Частые ошибки и как их избежать

• Неверная обработка асинхронных статусов — всегда полагайтесь на вебхуки.
• Нефискализированные платежи — проверьте маппинг номенклатуры и налогов.
• Отсутствие ретраев — добавьте экспоненциальные повторные попытки.
• Слабая UX — избыточные поля, отвлекающие элементы, лишние редиректы.

Чек‑лист запуска

Шаг	Что сделать	Ответственный	Готово
Провайдер и методы	Выбран провайдер, включены карты/СБП	PM/Финансы	☐
Договор/офферта	Подписан, кабинеты доступны	Юристы	☐
Интеграция	Виджет/API, редирект реализован	Разработчик	☐
54‑ФЗ	Касса/ОФД настроены, чеки корректны	Бухгалтер	☐
Вебхуки	Подписи, ретраи, логирование	Разработчик	☐
Тесты	Сценарии успех/отказ/возврат/СБП	QA	☐
Мониторинг	Алерты по ошибкам и SLA	DevOps	☐

Готовы к деталям? Перейдите к платформенной инструкции (например, Tilda) или изучите сравнение провайдеров, чтобы выбрать оптимальный тариф и набор методов.