Как подключить онлайн‑оплату на сайт: пошаговое руководство
Table of contents
- Карты, СБП или кошельки: что выбрать
- Юридическая готовность: сайт, оферта, ККТ, ОФД
- Выбор провайдера: банк или агрегатор
- Архитектуры интеграции: хостед‑чекаут, виджет, платежные ссылки
- Пошаговая интеграция и тестирование
- UX и конверсия платежной страницы
- 54‑ФЗ: фискализация и чек
- Безопасность: PCI DSS, 3‑D Secure 2, антифрод
- Метрики и аналитика платежей
- Чек‑лист запуска
Карты, СБП или кошельки: что выбрать
Онлайн‑оплата на сайте бывает разной. Чаще всего бизнес начинает с карт (Visa/Mastercard/Мир), добавляет СБП, затем Apple Pay/Google Pay.
- Банковские карты — золотой стандарт, подходят B2C и B2B, доступны холды (pre‑auth), частичные списания и рекуррентные платежи с токенами.
- СБП — низкая комиссия и быстрые зачисления. Пользователь подтверждает платёж в своём банковском приложении по QR или deeplink. Подходит для разовых платежей и P2M.
- Apple Pay/Google Pay — повышают конверсию на мобильных, сокращают время ввода реквизитов.
- Платёжные ссылки/инвойсы — быстрый способ стартовать без разработки или для индивидуальных счетов.
![checkout-ux-sketch]
Юридическая готовность: сайт, оферта, ККТ, ОФД
Подготовьте основу:
- Сайт с публичной офертой, политикой конфиденциальности, контактами.
- Реквизиты ИП/ООО, расчётный счёт.
- Онлайн‑кассу (ККТ) и договор с ОФД. Проверьте корректность НДС, предмета расчёта и признака способа оплаты.
- Процедуры возвратов и поддержки клиентов.
Выбор провайдера: банк или агрегатор
Сравнивайте не только комиссии, но и функциональность, скорость онбординга, наличия CMS‑модулей, поддержку СБП/кошельков, антифрод и качество API.
| Критерий |
Банк (Сбербанк/Тинькофф) |
Агрегатор |
| Онбординг |
3–10 рабочих дней |
1–3 дня |
| Комиссия |
Ниже при обороте |
Стабильно средняя |
| СБП |
Да |
Да |
| Рекурренты |
Да (карты) |
Да |
| CMS‑модули |
Есть |
Много |
| Поддержка |
Банковская |
Расширенная/чат |
Подключая Сбербанк или Тинькофф напрямую, вы получаете стабильную инфраструктуру и выгодные ставки. Агрегаторы выигрывают временем запуска и количеством способов оплаты.
Архитектуры интеграции: хостед‑чекаут, виджет, ссылки
- Хостед‑чекаут/redirect: минимальная PCI‑зона (SAQ A), быстро, надёжно.
- JS‑виджет/embedded: гибкий UX, всё ещё минимальный PCI‑след при tokenization.
- Сервер‑к‑серверу: максимальная гибкость, но высокий PCI‑комплаенс — избегайте, если нет необходимости.
- Платёжные ссылки/инвойсы: без разработки, удобно для B2B и ручных оплат.
Пошаговая интеграция и тестирование
- Заявка и онбординг у провайдера (сайт, документы, товарная матрица).
- Получение API‑ключей, настройка магазинов и URL‑ов уведомлений.
- Установка модуля для CMS (если применимо) или интеграция по API.
- Фискализация: связка платежа и чека (через провайдера или свою ККТ).
- Sandbox‑тесты: успешные/неуспешные платежи, возвраты, частичные возвраты, отмена холда.
- Вебхуки: настройте ретраи, идемпотентность и мониторинг доставки.
- Подготовка к продакшену: DNS/HTTPS, логи, алерты, runbook.
UX и конверсия платежной страницы
- Минимум полей, автоformat для карт, валидация на лету.
- 3‑D Secure 2 с фрикшнлес‑потоком, когда возможно.
- Кнопки Apple Pay/Google Pay, кнопка «Оплатить по СБП».
- Повторная попытка при отказе, понятные коды ошибок, быстрый возврат к корзине.
54‑ФЗ: фискализация и чек
Каждая оплата — чек. Проверьте корректные позиции, НДС, предмет расчёта. Важны статусы: предоплата/полный расчёт, момент отправки фискальных данных (после авторизации или после capture).
Безопасность: PCI DSS, 3‑D Secure 2, антифрод
- Выберите архитектуру, где данные карт не проходят через ваш сервер.
- Используйте 3DS2, включите антифрод‑правила (скоринг, velocity‑лимиты, гео‑фильтры).
- Логи и аудит доступа, секреты в менеджере секретов, HSTS/HTTPS, регулярные пентесты.
Метрики и аналитика платежей
- Конверсия оплаты (from click to paid), share отказов по кодам, средний чек, доля СБП.
- Время прохождения вебхуков, доля частичных возвратов, чарджбэки.
- Сквозная аналитика: order_id/transaction_id, UTM, user_id.
Чек‑лист запуска
- Договор и тарифы согласованы
- ККТ/ОФД подключены, тестовые чеки проходят
- Вебхуки и ретраи настроены
- Восстановление после неудачи (идемпотентность)
- Мониторинг и алерты заведены
- Политики возвратов и SLA опубликованы
Готовы к старту? Начните с карт и СБП, затем добавьте кошельки. Если нужен «быстрый старт», используйте платежные ссылки, параллельно ведите интеграцию модуля для вашей CMS.