CloudPayments
Войти

Подключение платежной системы к сайту: полное руководство 2025

Как подключить платежную систему к сайту: выбор провайдера, договор/KYC, 54‑ФЗ и онлайн‑касса, интеграция API/CMS, СБП и Apple/Google Pay, тесты и запуск. Чек‑лист и сравнение комиссий.

Получить CloudPayments бесплатно

Что такое онлайн‑оплата и зачем её подключать

Онлайн‑оплата — это прием денег на сайте или в приложении банковскими картами, по СБП (QR/по номеру), через Apple/Google Pay и другими методами. Она избавляет клиентов от лишних шагов, повышает конверсию и упрощает учет. Для бизнеса онлайн‑оплата — это:

  • рост выручки за счет мгновенной оплаты;
  • прозрачная аналитика платежей и статусов;
  • автоматизация выдачи чеков и возвратов;
  • возможность подписок и автосписаний.

![Схема обработки платежа]

Как работает платёжная цепочка: сайт → провайдер → банк → касса/ОФД → клиент

  1. Клиент выбирает способ оплаты на вашем сайте.
  2. Данные оплаты передаются через защищенный виджет/страницу провайдера.
  3. Провайдер и эквайер инициируют списание, выполняя 3‑D Secure 2 при необходимости.
  4. Если товар/услуга под 54‑ФЗ — формируется чек в онлайн‑кассе и отправляется в ОФД.
  5. Вы получаете уведомления (webhooks) и меняете статус заказа.

Главные участники: платежный провайдер (агрегатор), банк‑эквайер, онлайн‑касса/ОФД, ваш сайт/CRM.

Шаги подключения: от выбора провайдера до запуска

  • Определите сценарии: разовые платежи, подписки, счета, СБП, мультивалюта, выплаты.
  • Выберите провайдера по комиссиям, срокам выплат, методам оплаты, API и SLA.
  • Пройдите KYC/AML у провайдера: уставные документы, сайт, ассортимент, оферта/политики.
  • Настройте 54‑ФЗ: кассу (или кассу провайдера), ОФД, теги чеков.
  • Интегрируйте: модуль для CMS или API/виджет, подключите webhooks.
  • Включите 3DS2, антифрод‑правила, лимиты, белые/черные списки.
  • Протестируйте успешные/неуспешные кейсы, возвраты, частичные возвраты, рекурренты.
  • Запуститесь в прод: мониторинг, алерты, аналитика конверсии чекаута.

Сравнение популярных провайдеров в РФ

Ниже — усреднённые ориентиры по рынку. Уточняйте на сайтах провайдеров: условия меняются.

Получить CloudPayments бесплатно
Провайдер Комиссия от СБП Рекурренты Выставление счетов Срок включения
YooKassa 2.8–3.5% Да Да Да 1–5 дн.
СберБанк Бизнес 2.3–3.2% Да Да Опционально 3–10 дн.
Тинькофф Касса 2.4–3.0% Да Да Да 1–3 дн.
CloudPayments 2.8–3.5% Да Да Да 1–3 дн.
Robokassa 2.9–3.9% Да Да Да 1–7 дн.
Unitpay/PayMaster 2.7–3.5% Да Да Да 1–5 дн.

Ключевые критерии выбора: конверсия (успешные списания), скорость выплат, инструменты антифрода, качество SDK и документации, SLA поддержки.

Варианты интеграции: готовые модули, виджеты, API

  • Готовые модули CMS (WordPress/WooCommerce, 1C‑Битрикс, Tilda, OpenCart) — быстрый старт.
  • Хостед‑страница/редирект — максимум безопасности, минимум PCI DSS на вашей стороне.
  • Встраиваемый виджет/iframe — лучше UX, всё ещё проще по безопасности.
  • Прямое API + токенизация карт — гибкость, подписки, one‑click, потребуется забота о безопасности и 3DS2.

Совет: начинайте с модуля/виджета, а затем эволюционируйте до API, когда появятся сложные сценарии.

Способы оплаты: банковские карты, СБП, Apple/Google Pay, Mir Pay

  • Банковские карты (Мир/Visa/Mastercard) — базовый способ с 3DS2.
  • СБП (QR/по номеру) — низкая комиссия, высокая конверсия в мобайле.
  • Apple Pay/Google Pay/Mir Pay — моментальная оплата из кошелька.
  • Счета/ссылки на оплату, рассрочки/кредиты — для B2B и чеков выше среднего.

Лучше включать сразу карты + СБП + Apple/Google Pay и A/B тестировать порядок методов в чекауте.

54‑ФЗ, онлайн‑касса и ОФД: когда и как фискализировать платежи

В РФ большинство платежей за товары/услуги облагаются ЧЗ (чек за каждый расчет). Варианты:

  • Касса провайдера: просто и быстро, за отдельную плату.
  • Собственная касса (АТОЛ, Эвотор, Orange Data и т. п.) + ОФД — гибко, сложнее в настройке.

Важно: корректные теги (признак расчета, предмет расчета, НДС), чеки для предоплаты/полной оплаты, коррекции, возвраты.

Безопасность: PCI DSS, 3DS2, антифрод

  • PCI DSS: при использовании хостед‑страницы/виджета вы, как правило, ограничиваетесь SAQ A.
  • 3‑D Secure 2: меньше трения, выше процент одобрения эмитентами.
  • Антифрод: velocity‑правила, гео/девайс‑сигнатуры, поведенческие факторы, ручная модерация. Ставьте алерты на аномалии.

Тестирование, webhooks и чек‑лист запуска

Протестируйте:

  • успешные и неуспешные оплаты (включая «отказ эмитента»);
  • 3DS challenge/frictionless;
  • СБП‑платежи, таймауты и повторные попытки;
  • webhooks: оплата, возврат, чарджбек, рекуррентный платеж;
  • печать чеков по предоплате/полной оплате/возврату;
  • idempotency: повторная отправка запросов.

Мини‑чек‑лист:

  • Политики оферты/возврата/конфиденциальности на сайте
  • Защита форм, HTTPS, HSTS
  • A/B тест порядка методов оплаты
  • Мониторинг ошибок, алерты по SLA (RTO/RPO)

Конверсия и UX чекаута: быстрые победы

  • Убирайте лишние поля, используйте автозаполнение и скан карты.
  • Включайте Apple/Google Pay, СБП по умолчанию на мобайле.
  • Порядок методов: сначала самый конверсионный для вашего сегмента.
  • Информируйте о безопасности (логотипы, 3DS2) и возвратах.
  • Тестируйте single‑page checkout и шаги авторизации.

Типичные ошибки при подключении оплаты

  • Игнорирование 54‑ФЗ и неверные теги чеков.
  • Отсутствие сценариев возврата и чарджбеков.
  • Необработанные webhooks → рассинхронизация статусов.
  • Непрозрачные комиссии и доставки → брошенные корзины.
  • Нет алертов на падение конверсии и рост отказов эмитентов.

Что дальше: масштабирование, подписки, мультивалюта

  • Подписки и one‑click: повышают LTV в подписочных/повторных моделях.
  • Мультивалюта/многоязычие: локальные валюты и способы оплаты.
  • Payouts/выплаты: маркетплейсам и исполнителям.
  • Переговоры по комиссиям при росте оборота.

Готовы подключить оплату? Выберите ваш сценарий и переходите к пошаговой инструкции или гайдам по CMS.

Готовы начать?

Получить CloudPayments бесплатно

FAQ

Нужна ли онлайн‑касса по 54‑ФЗ для приема оплаты на сайте?

В большинстве случаев — да. Если вы принимаете оплату за товары/услуги от физлиц, чек обязателен. Исключения редки (например, некоторые B2B‑переводы). Можно использовать кассу провайдера или собственную с ОФД. Важно корректно указывать теги, НДС и отправлять чек при предоплате/полной оплате и возврате.

Сколько стоит подключение платежной системы?

Обычно разовой платы нет. Вы платите комиссию за эквайринг (2.3–3.9% в зависимости от оборота и риска), фикс за СБП (часто 0–0.7%), абонплату за кассу/ОФД и, возможно, за антифрод. При росте оборота можно снижать ставки.

Сколько времени занимает подключение?

От 1 до 10 рабочих дней: проверка KYC, настройка кассы/ОФД, интеграция (модуль/API), тесты и запуск. Для популярных CMS — 1–2 дня. Для сложного API/маркетплейса — 1–3 недели.

Можно ли принимать оплату как самозанятый (НПД)?

Да, многие провайдеры работают с самозанятыми (НПД). Отправка чеков — через сервис провайдера или приложение «Мой налог». Уточняйте условия комиссий и лимиты по обороту.

Что лучше: агрегатор (YooKassa/CloudPayments) или прямой эквайринг банка?

Агрегатор — быстрее старт, больше методов (СБП, кошельки, Apple/Google Pay), чаще — удобные SDK и антифрод. Прямой эквайринг — иногда ниже комиссия при больших оборотах, но сложнее интеграция и поддержка. Часто оптимально начать с агрегатора, позже вести переговоры с банками.

Как подключить СБП и QR‑оплату?

У многих провайдеров СБП включается в кабинете и требует теста QR/Deep Link. Проверьте подтверждение оплаты, таймауты, повторные попытки и отправку чеков. На мобайле выводите СБП первым способом.

Нужен ли PCI DSS моему сайту?

Если вы не обрабатываете/не храните номера карт (PAN) и используете хостед‑страницу/виджет провайдера — достаточно SAQ A (минимум требований). При прямом вводе на вашем домене с JS SDK — требования шире (SAQ A‑EP). Прямое API с картами — полный PCI DSS. Предпочтительно избегать хранения карт на своей стороне.

Как снизить комиссии за эквайринг?

Увеличивайте оборот и долю карт «Мир», предлагайте СБП, снижайте риск‑профиль (меньше возвратов/чарджбеков), подключайте 3DS2 и антифрод. С этими аргументами проще договориться о снижении ставки у провайдера.

Как настроить рекуррентные платежи и автосписания?

Нужна токенизация карты/mandate у провайдера. Первый платеж — с 3DS2, последующие — по токену без участия клиента. Обновляйте токены, храните согласия, уведомляйте о списаниях. В чеке указывайте признак «автоплатеж/подписка», если требуется.

Как обрабатывать возвраты и чарджбеки?

Реализуйте частичный/полный refund в кабинете или по API, корректно формируйте чек возврата. Чарджбек — банковский спор, собирайте доказательства (доставка, оферта, переписка), соблюдайте сроки представления. Чем ниже доля чарджбеков, тем ниже риски и комиссии.

Что включить в договор‑оферту на сайте?

Предмет и условия, способы оплаты, порядок и сроки возвратов, реквизиты, политика конфиденциальности, обработка персональных данных (152‑ФЗ), порядок разрешения споров. Провайдеры проверяют оферту в рамках KYC.

Можно ли обойтись без разработчика и подключить оплату самостоятельно?

Да, если вы используете популярную CMS/конструктор (WordPress/Woo, Tilda, 1C‑Битрикс, OpenCart). Установите официальный модуль провайдера, укажите ключи, проверьте вебхуки и чеки. Для API‑интеграции разработчик желателен.

Готовы начать?

Получить CloudPayments бесплатно