Интеграция с платежными системами под любые задачи
Платёжная инфраструктура — это не просто технический модуль, а точка контакта с клиентом. В этой статье вы узнаете, как выстроить надёжную и гибкую систему расчётов, которая адаптируется под любые сценарии, повышает конверсии и обеспечивает устойчивость бизнеса в онлайне
Последнее обновление: март 2026
Интеграция с платежными системами — это подключение API платежного шлюза к сайту, мобильному приложению или учетной системе для приема онлайн-оплаты. Срок подключения стандартного шлюза (ЮKassa, Robokassa, Tinkoff Pay) — от 3 до 14 рабочих дней, стоимость разработки — от 40 000 руб. в зависимости от сложности бизнес-логики.
Что такое интеграция с платежным шлюзом
Платежный шлюз — это посредник между вашим сайтом и банком-эквайером. Когда покупатель вводит данные карты, запрос проходит через API шлюза, шифруется по стандарту PCI DSS и передается на авторизацию в платежную сеть (Visa, Mastercard, МИР). Сайт при этом не хранит карточные данные — это снимает с бизнеса ответственность за их безопасность.
Без корректной интеграции приложение просто не сможет принять деньги. Технически задача состоит из 4 частей: реализация API-клиента для шлюза, обработка webhook-уведомлений об оплате, корректная обработка отказов и ошибок, а также журналирование транзакций для бухгалтерии. Пропустить хотя бы один из пунктов — значит получить проблемы с деньгами клиентов или налоговой.
Особую сложность представляет обработка возвратов и частичных возвратов (refund API), а также split-платежи на маркетплейсах, когда один платеж нужно разделить между несколькими продавцами. Такие сценарии поддерживают не все шлюзы — это нужно учитывать при выборе.
Подробнее о разработке API-интеграций: разработка REST API для бизнеса.
Какие платежные системы подключаем
Российский рынок
ЮKassa (бывшая Яндекс.Касса) — самый популярный шлюз для малого и среднего бизнеса в РФ. Поддерживает оплату картой, СБП, ЮMoney, Apple Pay, Google Pay. Комиссия от 2.8% (стандарт) до 1% для отдельных категорий бизнеса. Интеграция через REST API или готовые SDK (PHP, Python, Java, Node.js). Срок подключения с нуля — 5 рабочих дней при наличии ИП/ООО.
Тинькофф Pay / Tinkoff Acquiring — хорошо подходит для бизнеса с крупными чеками. Поддерживает рассрочку (Тинькофф Рассрочка) прямо в процессе оплаты. Комиссия от 1.2% для физических товаров.
Robokassa — агрегатор с подключением к 50+ методам оплаты: терминалы, криптовалюты, электронные кошельки. Удобен для стартапов без юрлица — работает с самозанятыми.
CloudPayments — оптимален для подписочных сервисов: есть встроенные инструменты для рекуррентных платежей с retry-логикой при неудачном списании.
Международный рынок
Stripe — де-факто стандарт для SaaS за рубежом. API задокументирован лучше, чем у любого российского конкурента. Поддерживает 135 валют, 3D Secure 2.0, Stripe Connect для маркетплейсов. Работа из России ограничена с 2022 года, но актуален для бизнеса с европейским/американским юрлицом.
PayPal — для B2C-сегмента за рубежом. Высокое доверие покупателей, но высокая комиссия (4.4% + фиксированная ставка).
Не знаете, какой шлюз подойдет вашему продукту? Мы разрабатываем SaaS-решения с нуля и помогаем с выбором инфраструктуры на этапе проектирования.
Этапы подключения платежного шлюза: от заявки до первого платежа
Работа строится в 5 этапов. Каждый этап имеет конкретный результат, который можно проверить.
- Анализ (1-2 дня). Изучаем текущую архитектуру проекта, определяем, какой шлюз подходит под юрисдикцию, бизнес-модель и технический стек. Составляем список сценариев: одиночный платеж, подписка, маркетплейс-сплит, холдирование и ручное подтверждение.
- Регистрация и документы (3-5 дней). Помогаем пройти верификацию в платежном сервисе: подготовка пакета документов для юрлица, прохождение скоринга. Этот этап часто затягивается по вине шлюза, но не зависит от разработчика.
- Разработка (3-7 дней). Реализуем API-клиент, форму оплаты (hosted payment page или кастомная форма с токенизацией), обработчик webhook-событий (payment.succeeded, payment.canceled, refund.succeeded). Покрываем логику unit-тестами.
- Тестирование (1-2 дня). Прогоняем 12+ сценариев в sandbox-среде: успешный платеж, отказ банка (insufficient funds, stolen card), 3DS-подтверждение, возврат, повторная попытка. Тест-карты шлюза имитируют реальное поведение банков.
- Боевой запуск и мониторинг (1 день). Переключаем на production-ключи. Настраиваем алерты на аномалии: резкий рост отказов (chargeback rate > 1%), задержки webhook. Первые 48 часов ведем повышенный мониторинг.
Итого от первого звонка до боевого запуска — в среднем 10 рабочих дней для типового интернет-магазина. Сложные схемы (маркетплейс с split-платежами, мультивалютность, кастомный 3DS-flow) — от 3 недель.
Стоимость интеграции с платежной системой в 2026 году
Рынок в 2026 году предлагает три варианта подключения платежного шлюза. Выбор зависит от вашего стека, ресурсов и требований к кастомизации.
| Вариант | Стоимость | Срок | Когда подходит |
|---|---|---|---|
| Плагин/модуль (WooCommerce, Битрикс) | 0 — 15 000 руб. | 1-2 дня | Стандартный интернет-магазин на популярной CMS |
| Готовый SDK + кастомизация | 40 000 — 120 000 руб. | 1-2 недели | Собственная платформа, нестандартные сценарии |
| Разработка с нуля (кастомный API-клиент) | 120 000 — 400 000 руб. | 3-6 недель | Маркетплейс, мультивалютность, enterprise-логика |
Наша ставка — 3 000 руб./час. Типовая интеграция ЮKassa в Java-приложение на Jmix занимает 16-24 рабочих часа, включая тестирование. Интеграция Stripe с поддержкой Connect (маркетплейс) — 40-60 часов. Рекуррентные платежи с retry-логикой добавляют еще 8-12 часов к базовой оценке.
Что влияет на стоимость:
- Количество поддерживаемых платежных методов (карта, СБП, ЮMoney, рассрочка — каждый метод это отдельная ветка логики)
- Наличие возвратов и частичных возвратов
- Split-платежи для маркетплейсов (ЮKassa Маркетплейс, Stripe Connect)
- Рекуррентные платежи (подписка)
- Мультивалютность и конвертация
- Интеграция с 1С или ERP для синхронизации транзакций
Если у вас уже есть ERP-система, рекомендуем заранее продумать, как транзакции будут попадать в бухучет. Подробнее: внедрение ERP и интеграция с учетными системами.
Также смотрите: разработка программного обеспечения под бизнес-задачи.
Технические требования и безопасность
Прием онлайн-платежей обязывает соблюдать стандарт PCI DSS (Payment Card Industry Data Security Standard). Если вы используете hosted payment page шлюза (покупатель вводит данные карты на странице шлюза, а не на вашем сайте) — ваша ответственность минимальна (SAQ A, самый простой уровень). Если карточные данные проходят через ваш сервер — нужен полный аудит PCI DSS, что стоит от 200 000 руб./год.
Поэтому для 90% проектов мы рекомендуем hosted payment page или токенизацию через JS-SDK шлюза: данные карты передаются напрямую с браузера покупателя на серверы шлюза, минуя ваш бэкенд. Ваш сервер получает только token, который можно использовать для повторных платежей.
Обязательные технические требования на стороне сайта: HTTPS (TLS 1.2+), валидация webhook-подписей (HMAC), идемпотентные обработчики (один и тот же webhook не должен создавать дублирующие заказы), логирование всех входящих событий для аудита.
Какие задачи решаем
Когда без интеграции не обойтись
-
01Нет онлайн-оплатыКлиенты уходят, потому что не могут оплатить картой или через СБП. Конверсия падает на 30-50% по сравнению с конкурентами, у которых оплата встроена.
-
02Ручной учет платежейМенеджеры вручную сверяют оплаты с заказами. При 50+ транзакций в день это час работы ежедневно и постоянные ошибки.
-
03Один шлюз без резерваТехнические сбои у платежного провайдера блокируют все продажи. Потери за день простоя могут исчисляться сотнями тысяч рублей.
-
04Нет поддержки рекуррентных платежейSaaS или подписочный сервис не может автоматически списывать абонентскую плату — приходится каждый раз просить клиента оплатить вручную.
Почему работают с DEVRUM
