Настраиваем прием платежей на сайте за 7 шагов

Для любого онлайн-бизнеса прием платежей на сайте — ключевой этап, который напрямую влияет на конверсию и доверие клиентов. В статье рассказываем, как подключить онлайн-оплату и что проверить перед настройкой, чтобы упростить жизнь пользователям и минимизировать риски для бизнеса.

Требования к приему платежей на сайте

Есть два важных момента, которые надо учесть перед тем, как интегрировать платежную систему: техническую готовность сайта и наличие онлайн-кассы. Если с первым все понятно, то зачем айтишнику проверять кассу? Все просто — вы поможете бизнесу не нарваться на штрафы и повысите шансы, что компания обратится к вам снова.

Итак, перед интеграцией платежной системы необходимо:

Подключить онлайн-кассу. Чтобы легально принимать платежи в онлайне, бизнес должен подключить онлайн-кассу и зарегистрировать ее в налоговой. Касса автоматически передает информацию о платеже в налоговую через оператора фискальных данных (ОФД) и печатает чек для покупателя. Согласно закону №54-ФЗ, без онлайн-кассы разрешается работать только самозанятым и индивидуальным предпринимателям с НПД.

Уточните у заказчика, подключена ли у него онлайн-касса. Если да, то нужно будет убедиться, что выбранная платежная система поддерживает интеграцию с онлайн-кассой. Если нет, прием платежей без кассы будет незаконным.

Подготовить сайт. На сайте должны быть:

• SSL-сертификат для безопасного шифрования данных.
• Платный хостинг со статическим IP-адресом.
• Согласие на обработку персональных данных по ФЗ №152-ФЗ,
• Сведения о компании и контактная информация: способы связи, фактический адрес, реквизиты.
• Страница оплаты со всеми доступными способами.
• Описания товаров и услуг с реальными ценами/тарифами.
• Информация о доставке товаров, условиях обмена или возврата.
• Пользовательское соглашение (оферта), если ресурс предоставляет услуги.
• Ссылки на политику конфиденциальности.

Это посредник между продавцом и платежными системами и банками. Деньги сначала поступают на счёт агрегатора, а затем переводятся продавцу. Агрегатор позволяет принимать платежи разными способами: банковские карты, электронные кошельки, мобильные платежи, СБП, иногда даже криптовалюту.

Платежный агрегатор предоставляет единый интерфейс для интеграции. Чтобы подключить оплату, достаточно заключить один договор и клиент сможет оплачивать покупку любым удобным способом. Дополнительно агрегаторы часто предоставляют аналитику, отчетность и другие сервисы для удобства бизнеса.

Поскольку агрегатор более универсальный на данный момент способ приема платежей, мы покажем, как прикручивать оплату к сайту на его примере.

Пошаговая инструкция

Когда сайт будет готов к приему платежей, можно подключать оплату.

Шаг 1: Выбираем платежного агрегатора

Сначала уточняем у заказчика, есть ли ограничения в бюджете, сроках и выборе валют. Только после этого приступаем к отбору. Обращаем внимание на:

• Комиссию. Чем меньше агрегатор берет, тем лучше. Но если он предоставляет какие-то функции или способы оплаты, которых нет у остальных, лучше посоветоваться с заказчиком. 
• Способы оплаты. Смотрим на самые популярные: банковские карты, бесконтактные платежи (СБП, SberPay, Яндекс Пэй, T-Pay), электронные кошельки.
• Поддержку валют. Эту информацию нужно уточнять у заказчика: платежи поступают только из РФ или в том числе из стран СНГ. 
• Безопасность для покупателя. Агрегатор должен передавать данные по HTTPS протоколу, чтобы защитить личную информацию о пользователях.
• Простоту интеграции. Проверяем, есть ли у агрегатора интеграция с онлайн-кассой заказчика, API и готовые модули для CMS.
• Срок поступления денег на счет. Это не самый главный критерий. Обычно средства приходят в течение 1-2 дней. Если дольше, посмотрите другие варианты агрегаторов или предупредите заказчика.
• Поддержка клиентов. Чем быстрее платежный сервис отвечает на вопросы, тем лучше. Вы сможете быстрее решить техническую проблему, если чего-то не хватает в документации. А у бизнеса будет ниже шанс, что покупатели от него уйдут из-за случайной ошибки.

Сегодня есть множество сервисов для приема онлайн-платежей, но не все работают в России. Рассмотрим одни из самых популярных российских агрегаторов.

ЮKassa

Подходит для большинства юридических лиц и индивидуальных предпринимателей; поддерживает множество способов оплаты, включая СБП и электронные кошельки.

Для интеграции у Юкассы есть решения на основе API

Для разработчиков есть справочный материал по API и готовые библиотеки для серверного взаимодействия.

Robokassa

Агрегатор с более чем 20-летним опытом. Поддерживает 14 способов оплаты, в том числе российские и иностранные карты, СБП, электронные кошельки и карты рассрочки.

Для интеграции в первую очередь предлагает виджеты и модули SDK и сторонних разработчиков.

PayAnyWay

Удобен для небольших проектов благодаря простоте интеграции и низкой стоимости обслуживания. Широкий набор способов оплаты, включая карты, электронные кошельки и мобильные платежи.

Есть отдельный документ с основными способами интеграции.

PayMaster

На рынке 12 лет. Позволяет принимать платежи онлайн и офлайн. Обслуживает юридические лица, ИП, еще и самозанятых, но они могут принимать платежи только с банковских карт с комиссией 4%. Для тех, кто хочет получать платежи через мессенджеры, есть специальный бот.

Подробная библиотека для интеграции с помощью API.

Шаг 2: Регистрируемся и получаем доступ к API

Создаем аккаунт в выбранном платежном сервисе, проходим верификацию. Получаем API-ключи и идентификаторы магазина, которые понадобятся для аутентификации запросов. Обычно ключи и настройки доступны в личном кабинете платежной системы. Эти параметры следует хранить в надежном месте, желательно вне публичного доступа, чтобы избежать утечек.

Шаг 3: Изучаем документацию

Документация платежного провайдера чаще всего находится в разделе «Разработчикам». Читаем, чтобы минимизировать возможные проблемы и ускорить интеграцию. В документах можно найти структуру запросов, методы API и требования к безопасности. Обращаем внимание на методы создания платежа, получения статуса, обработку уведомлений о статусе транзакций.

Шаг 4: Настраиваем серверную часть

Настраиваем маршрутизацию запросов и корректную обработку ответов на сервере. Ключевые моменты:

• Отправка запроса на создание платежа через API агрегатора;
• Хранение полученных данных о созданном платеже;
• Организация защиты конфиденциальных данных (API-ключей);
• Использование HTTPS-протокола для обеспечения безопасной передачи данных.

Регистрируем в системе интеграционный платежный модуль (если требуется), например, через POST-запрос к API провайдера.

После этого можно реализовать механизм отправки запросов к платежному сервису и обработку его ответов, опираясь на уже настроенную маршрутизацию и логику обработки.

Шаг 5: Настраиваем платежную форму

Клиентская часть интерфейса должна предоставлять пользователю удобную форму выбора способа оплаты: карты, электронные кошельки, мобильные платежи.

При подтверждении оплаты отправляем запрос на сервер. Он создаст платеж через API платежного агрегатора. В ответ придет ссылка на платежную страницу или токен для завершения оплаты.

Обязательно проверяем, что страница оплаты доступна и удобна для различных устройств: ПК, смартфоны и планшеты.

Шаг 6: Проверяем уведомления о платеже и его статус

Настраиваем на сервере endpoint, чтобы от платежной системы приходили уведомления о статусах платежей (успешно, отменено, ошибка). Затем с помощью API платежного агрегатора получаем актуальные статусы транзакций по идентификатору каждой операции. Эта дополнительная мера поможет избежать рассинхронизации данных, если уведомления не пришли или были потеряны.

Проверяем подлинность подписей или ключей, которые поступают с уведомлениями. Учитываем документацию платежного агрегатора. Обновляем статус заказа в базе данных и отправляем соответствующие уведомления пользователям о результатах.

Также рекомендуется регулярно запрашивать текущий статус платежа через API агрегатора, чтобы исключить задержки или сбои в обработке уведомлений.

Шаг 7: Проводим тестовый платеж

Перед запуском тестируем интеграцию и пытаемся оплатить покупку на сайте с помощью тестовой карты и учетных данных платежной системы. Тестирование желательно проводить в специально выделенной тестовой среде (sandbox), чтобы не задействовать реальные деньги и данные.

Проверяем все варианты сценариев:

• Успешный платеж;
• Отменённый платеж;
• Возврат средств;
• Оплата с ошибками.

Важно удостовериться, что логика работы соответствует ожиданиям пользователей и сервис работает стабильно. Включаем логирование всех транзакций для мониторинга и диагностики возможных проблем.

Регулярно мониторьте работу платежного модуля: отслеживайте логи, ошибки и аномалии в работе API.