| Способ |
Когда выбирать |
Скорость запуска |
Трудозатраты |
Контроль UX |
| Плагин CMS |
Готовый интернет‑магазин |
Быстро |
Низкие |
Средний |
| SDK/виджет |
Приложения iOS/Android, современный веб |
Средне |
Средние |
Высокий |
| Прямое API |
Кастомные проекты, сложная логика |
Дольше |
Выше |
Максимальный |
О продуктах и каналах оплаты — в разделе Интернет‑эквайринг. Если нужны платежи в офлайне, рассмотрите также Торговый эквайринг или Мобильный эквайринг.
Быстрый старт: от заявки до первого платежа
- Заявка и договор
- Доступы и настройки
- Получите идентификатор магазина и секретные ключи для «боевого» и тестового окружений.
- Укажите адреса возврата (success/fail) и адрес для webhook уведомлений.
- Выбор интеграции
- Плагин для вашей CMS, SDK оплаты или прямой API — ориентируйтесь на сроки и требования бизнеса.
- Тестирование
- Прогоните базовые сценарии: успешная оплата, отказ, отмена, возврат. Проверьте формирование чека по 54‑ФЗ и зачисление в разделе Выплаты и зачисления.
- Запуск
- Переведите ключи и URL на «прод», включите мониторинг и оповещения.
API интернет‑эквайринга Сбер: ключевые методы
Если вам нужен полный контроль над платежным потоком, используйте API интернет‑эквайринга Сбер (поисковый запрос: «api интернет эквайринг сбер»). Типичный набор методов включает:
- Создание платежа (инициация транзакции и редирект/открытие хост‑формы).
- Подтверждение/завершение платежа (capture) — для двухстадийных сценариев.
- Отмена (cancel) — до списания средств.
- Получение статуса (get/payment) — для синхронизации вашего заказа с платежом.
- Создание/подтверждение возврата — если возвраты нужны на стороне API, см. раздел Возвраты и чарджбеки.
Пример тела запроса на создание платежа (схематично):
POST /payments
{
"amount": 100000, // в минимальных единицах (копейки)
"currency": "RUB",
"orderId": "ORD-2025-0001",
"description": "Оплата заказа",
"returnUrl": "https://example.ru/pay/return",
"callbackUrl": "https://example.ru/webhooks/sber",
"receipt": { // для 54‑ФЗ
"email": "[email protected]",
"items": [{"name": "Товар", "price": 100000, "qty": 1, "vat": "vat20"}]
},
"metadata": {"userId": "123"},
"idempotencyKey": "a1b2c3-..."
}
Практики интеграции:
- Идемпотентность: передавайте уникальный idempotencyKey для повторных попыток без дублей.
- Подпись/проверка: используйте секрет/ключ для проверки подлинности ответов.
- 54‑ФЗ: формируйте состав чека корректно. Подробнее — в разделе Документы 54‑ФЗ.
- 3‑D Secure 2.0: поддерживайте редирект/флоу аутентификации для повышения одобряемости.
Webhook уведомления платежей
Webhook уведомления платежей позволяют вашему серверу получать события в реальном времени и не опрашивать API лишний раз. Базовые рекомендации:
- События: payment.pending, payment.succeeded, payment.failed, refund.succeeded, chargeback.opened и т.д.
- Подпись: валидируйте подпись/секрет вебхука, сверяйте хедеры и время отправки.
- Доступность: держите конечную точку доступной по HTTPS, с корректными кодами ответов 2xx.
- Повторы: обрабатывайте идемпотентно — одно и то же событие может прийти несколько раз.
- Логи и аудит: записывайте payload и результат обработки для расследований.
Подтягивайте финальный статус заказа из вебхука, а не из страницы «успех», чтобы избежать ложноположительных сценариев при разрыве сессии пользователя.
Плагины CMS: Битрикс, WooCommerce и другие
Для быстрого запуска доступны плагины CMS Сбербанк. Наиболее популярные сценарии:
- 1C‑Битрикс: «битрикс модуль оплаты сбербанк» — устанавливается через маркетплейс, настраиваются ключи/URL и статусы заказов.
- WordPress: «woocommerce sberbank» — модуль для WooCommerce; включите метод оплаты, укажите данные магазина и webhook.
- Другие CMS: OpenCart, CS‑Cart и др. — доступны официальные и партнерские плагины.
Шаги подключения плагина:
- Установка расширения через магазин вашей CMS.
- Ввод идентификатора магазина, публичного/секретного ключей.
- Настройка URL возврата и вебхука, выбор статусов «Оплачено/Ошибка».
- Тестовый платеж и проверка чеков по 54‑ФЗ.
Плагины — лучший путь «сегодня на сегодня». Если нужен особый UX, каскадные платежи, нестандартные корзины — переходите на SDK или API.
SDK оплаты Сбер для iOS/Android
SDK оплаты Сбер (sdk оплаты сбер) упрощает встраивание платежей в мобильные приложения и современный веб:
- Нативный UX: знакомые пользователю экраны, автозаполнение, сохраненные карты (токенизация).
- Безопасность: карточные данные не проходят через ваш сервер, упрощая соответствие PCI DSS.
- 3‑D Secure 2.0: обработка дополнительных шагов аутентификации встроена.
- Гибкость: темизация, локализация, расширенные методы оплаты (включая СБП при необходимости). См. также СБП‑эквайринг.
Схема внедрения:
- Подключите SDK, укажите ключи/merchant-данные.
- На бэкенде создавайте платеж и отдавайте токен/intent в приложение.
- Обрабатывайте коллбеки SDK и подтверждайте оплату на сервере.
Безопасность, 3‑D Secure и 54‑ФЗ
Платежи — зона повышенных требований к безопасности. Основное:
- PCI DSS: при использовании хост‑формы/SDK вы не храните PAN на своей стороне, снижая требования.
- 3‑D Secure 2.0: снижает риски мошенничества и повышает вероятность одобрения банком‑эмитентом.
- Защита API: шифрование TLS, контроль исходящих IP вебхуков, ограничение доступа по спискам, ротация ключей.
- Антифрод: анализ аномалий, лимиты на транзакции, проверка географии и устройств.
- 54‑ФЗ: корректно пробивайте чеки и отправляйте их покупателю. Детали и примеры — в разделе Документы 54‑ФЗ.
Подробнее о методах защиты — в разделе Безопасность.
Тестирование и мониторинг
Гладкий запуск невозможен без проработанных процедур QA и наблюдаемости:
- Песочница: используйте тестовые карты и сценарии (approve/decline/3DS) в sandbox‑среде.
- Идемпотентность: повторяйте запросы при сетевых сбоях, избегая дублей платежей.
- Логи: фиксируйте запрос/ответ API и payload вебхуков (с маскированием чувствительных данных).
- Мониторинг: настраивайте алерты по ошибкам, тайм‑аутам, конверсиям, проценту возвратов.
- Отчетность: сверьте суммы зачислений и комиссии в разделе Выплаты и зачисления.
FAQ по частым вопросам интеграции смотрите в разделе FAQ.
Частые сценарии: возвраты, рекуррентные, СБП
- Возвраты и чарджбеки: инициируйте полные/частичные возвраты через API или личный кабинет. Про цессионные сроки и споры — в разделе Возвраты и чарджбеки.
- Рекуррентные платежи: сохранение токена карты (card-on-file) для подписок и регулярных списаний — реализуется через API/SDK с привязкой плательщика.
- СБП: мгновенные переводы по QR/ссылке, низкая комиссия, высокий процент одобрений. Детали — в разделе СБП‑эквайринг.
- Омниканал: объединяйте онлайн‑и офлайн‑продажи (например, сайт + POS) — смотрите Торговый эквайринг и Терминалы.
Если вы работаете через корпоративный аккаунт, изучите возможности SberBusiness эквайринга и отраслевые кейсы в разделе Отраслевые решения.
Тарифы, сроки и поддержка
- Условия и стоимость: актуальные ставки и комиссии — в разделе Тарифы.
- Подключение: список документов и шаги онбординга — в разделе Подключение.
- Поддержка интеграции: технические вопросы можно адресовать через форму из раздела Контакты.
Совет: перед стартом закрепите SLA (время реакции на инциденты), режимы обслуживания и регламенты обновлений плагинов/SDK.
Итоги
API интернет‑эквайринга Сбер, плагины CMS и SDK оплаты Сбер покрывают все типовые сценарии онлайн‑продаж: от быстрого MVP до высоконагруженных площадок. Выберите удобный способ интеграции, включите webhook уведомления платежей, проверьте работу чеков по 54‑ФЗ и запуститесь с прозрачными тарифами.
Готовы подключиться? Оставьте заявку в разделе Подключение и получите первый платеж уже сегодня. Хотите сравнить условия — смотрите Тарифы, а по вопросам интеграции загляните в FAQ или напишите в Контакты.
