Прием оплаты банковскими картами на сайте: эквайринг без потерь в конверсии
Table of contents
- Как работает интернет‑эквайринг
- Выбор провайдера и тарифов
- UX платежной формы и 3‑D Secure 2
- Холды, частичные списания и рекурренты
- Токенизация и безопасное хранение
- Антифрод и снижение чарджбэков
- Фискализация платежей по 54‑ФЗ
- Тестирование и выпуск в продакшен
- Чек‑лист интеграции
Как работает интернет‑эквайринг
Эквайринг — процесс приема платежей по картам на вашем сайте. Клиент вводит реквизиты карты, платёж проходит авторизацию в банке‑эмитенте (с 3‑D Secure 2), средства резервируются и затем списываются (capture) или отменяются.
![cards-flow-diagram]
Участники:
- Мерчант (вы) и сайт/приложение;
- Платёжный шлюз (банк/агрегатор);
- Платёжные системы (Visa/Mastercard/Мир);
- Банк‑эмитент клиента;
- Онлайн‑касса и ОФД.
Выбор провайдера и тарифов
Смотрите на:
- Ставки комиссии (зависят от оборота и отрасли), наличие понижающих ступеней;
- Поддержка 3‑D Secure 2, Apple Pay/Google Pay;
- Холды (pre‑auth), частичные capture, split payments;
- Рекуррентные списания по токенам;
- Модули для вашей CMS и качество API;
- Антифрод: скоринг, правила, списки, машинное обучение.
| Функция |
Сбербанк |
Тинькофф |
Агрегатор |
| 3DS2 |
Да |
Да |
Да |
| Pre‑auth/Capture |
Да |
Да |
Часто Да |
| Token Recurring |
Да |
Да |
Да |
| Apple/Google Pay |
Да |
Да |
Зависит |
| СБП |
Да |
Да |
Да |
UX платежной формы и 3‑D Secure 2
- Минимизируйте поля, форматируйте номер карты и дату автоматически.
- Оптимизируйте 3DS2: поддерживайте фрикшнлес‑сценарий, передавайте расширенный контекст (email, адрес, user_agent) для лучшего скоринга эмитента.
- Покажите бейджи Visa/Mastercard/Мир и замок безопасности, доверие важно.
Холды, частичные списания и рекурренты
- Pre‑auth/hold: полезно для услуг с подтверждением наличия, доставки, бронирований. Ставьте разумный срок холда.
- Partial capture: списывайте ровно полученную сумму (актуально для доставки/веса).
- Рекурренты: создайте токен карты после первого 3DS2‑платежа; хранение токена — у провайдера, не у вас.
Токенизация и безопасное хранение
Не храните PAN/CVV у себя. Используйте hosted‑fields/JS‑виджет провайдера, получайте токен, который можно дебетовать в будущем. Это переводит вас в зону PCI SAQ A.
Антифрод и снижение чарджбэков
- Правила: лимиты на частоту, гео‑фильтры, AVS (если поддерживается), проверка email/телефона.
- Поведенческий скоринг и 3DS2 — главный барьер фрода.
- Документы для представления по чарджбэкам: оферта, переписка, чеки, доказательство доставки.
Фискализация платежей по 54‑ФЗ
Настройте автоматическое формирование чеков: при авторизации (предоплата) или при capture (полный расчёт). Важна корректность НДС, предмета расчёта и признака способа оплаты.
Тестирование и выпуск в продакшен
- Пройдите сценарии: успешный платёж, отказ, 3DS2 challenge, отмена холда, частичный capture, полный/частичный refund.
- Проверьте вебхуки с ретраями и идемпотентностью.
- Наблюдаемость: метрики конверсии, коды отказов, скорость webhook.
Чек‑лист интеграции
- 3DS2 включен и корректно работает
- Hosted‑чекаут/виджет внедрён, PCI‑зона — SAQ A
- Холды и partial capture протестированы (если нужны)
- Рекурренты по токенам проверены
- Чеки уходят в ОФД по всем сценариям
- Мониторинг/алерты подключены
Добавьте к картам СБП и мобильные кошельки — так вы покроете все ключевые предпочтения клиентов и повысите конверсию.