![Схема интеграции платежей — placeholder]
Введение: как принимать оплату на сайте
Подключение онлайн‑оплаты — это сочетание юридических, продуктовых и технических шагов. В типовой схеме вы выбираете платежного провайдера (агрегатора), включаете нужные методы (карты, СБП, кошельки, Apple Pay/Google Pay), интегрируете на сайт виджет или API и обеспечиваете фискализацию чеков по 54‑ФЗ. Цель — запустить стабильный, безопасный и конверсионный процесс оплаты без лишней ручной работы.
Критерии выбора провайдера
При выборе ориентируйтесь на:
- Методы оплаты: карты (МИР/Visa/Mastercard), СБП, Apple Pay/Google Pay, Pay‑by‑link, QR, подписки.
- Комиссии и холды: ставка по картам/СБП, задержки выплат, минимальные обороты.
- 54‑ФЗ: есть ли облачная касса, корректные чеки, интеграции с ОФД.
- Интеграции: плагины для Tilda/WordPress/Битрикс, SDK, понятная документация.
- Антифрод и безопасность: 3‑DS 2, скоринг, мониторинг.
- Поддержка: SLA, качество ответа, русскоязычные примеры.
- География: локальные/международные платежи, валюты, валидность методов в вашей стране.
Способы интеграции: виджет, API, хостед‑чекаут, Pay‑by‑link
Ниже — сравнительная таблица популярных подходов.
| Способ |
Описание |
Плюсы |
Минусы |
Когда выбирать |
| Виджет/JS SDK |
Оплата на вашей странице через модальное окно/встраивание |
Быстрый старт, хорошая UX, PCI нагрузка минимальна |
Ограниченная кастомизация шага 3‑DS |
Конструкторы (Tilda), CMS, быстрый MVP |
| Хостед‑чекаут (редирект) |
Пользователь перенаправляется на защищённую страницу провайдера |
Минимум PCI, простота |
Контроль UX ниже, возможен дроп конверсии на редиректе |
Юридически консервативные компании, быстрый запуск |
| Прямое API |
Сервер‑к‑серверу создание платежей, токенизация |
Максимальный контроль, кастом UX, сложные сценарии |
Повышенные требования безопасности и разработки |
Маркетплейсы, сложные подписки, мульти‑методы |
| Pay‑by‑link/инвойс |
Ссылка на оплату/QR без интеграции |
Мгновенная выдача счетов, офлайн‑каналы |
Меньше автоматизации, чувство «вне сайта» |
B2B, ручные заказы, соцсети/мессенджеры |
Пошаговое подключение: от онбординга до продакшена
- Онбординг: регистрируйте ИП/ООО или профиль самозанятого (если поддерживается), загрузите документы, подпишите оферту.
- Настройка: получите ключи (public/secret), включите методы (карты, СБП, Apple/Google Pay), укажите домены.
- Интеграция: внедрите виджет/плагин или API, добавьте возвраты/частичные захваты, подключите вебхуки.
- 54‑ФЗ: выберите облачную кассу провайдера или подключите свою ККТ; проверьте реквизиты чека.
- Тестирование: сценарии успеха/отказа/возврата, сбои 3‑DS, таймауты, мерчант‑инициированные возвраты.
- Запуск: проверьте мониторинг, логирование, оповещения, план отката и ретраи.
Безопасность: PCI DSS, 3‑DS 2, токенизация
- PCI DSS: при использовании виджета/редиректа достаточно SAQ A, карты не проходят через ваш сервер.
- 3‑D Secure 2: снижает фрод и чарджбеки при лучшей UX, поддерживайте «фрикшенлес» и фоллбек.
- Токенизация: храните токены вместо PAN, включите идемпотентность и подпись запросов.
- Вебхуки: проверяйте подписи/секреты, реализуйте повторную доставку (retry) и дедупликацию по idempotency key.
54‑ФЗ и фискализация чеков
В РФ обязательна фискализация чеков через ККТ и ОФД. Удобнее использовать облачную кассу провайдера: он сами формирует чеки на основе номенклатуры и налогов. Если касса своя, интегрируйте API и следите за статусом отправки в ОФД. Проверьте корректность НДС, признака расчёта, способа оплаты (карта/СБП) и возвратных чеков.
UX и конверсия чекаута
Сократите поля, предлагайте локальные методы (СБП, Apple/Google Pay), показывайте итоговую сумму и комиссии заранее, избегайте скрытых шагов. Для мобильных — крупные кнопки, автофокус, оплата в один клик при токенизации.
Тестирование и вебхуки
Используйте песочницу, тестовые карты (включая 3‑DS), симулируйте отмены и возвраты. Вебхуки делайте идемпотентными, логируйте всё в отдельное хранилище событий. Обязательно тестируйте деградацию: что будет при таймаутах провайдера.
Частые ошибки и как их избежать
- Неверная обработка асинхронных статусов — всегда полагайтесь на вебхуки.
- Нефискализированные платежи — проверьте маппинг номенклатуры и налогов.
- Отсутствие ретраев — добавьте экспоненциальные повторные попытки.
- Слабая UX — избыточные поля, отвлекающие элементы, лишние редиректы.
Чек‑лист запуска
| Шаг |
Что сделать |
Ответственный |
Готово |
| Провайдер и методы |
Выбран провайдер, включены карты/СБП |
PM/Финансы |
☐ |
| Договор/офферта |
Подписан, кабинеты доступны |
Юристы |
☐ |
| Интеграция |
Виджет/API, редирект реализован |
Разработчик |
☐ |
| 54‑ФЗ |
Касса/ОФД настроены, чеки корректны |
Бухгалтер |
☐ |
| Вебхуки |
Подписи, ретраи, логирование |
Разработчик |
☐ |
| Тесты |
Сценарии успех/отказ/возврат/СБП |
QA |
☐ |
| Мониторинг |
Алерты по ошибкам и SLA |
DevOps |
☐ |
Готовы к деталям? Перейдите к платформенной инструкции (например, Tilda) или изучите сравнение провайдеров, чтобы выбрать оптимальный тариф и набор методов.
