Интернет-магазины и онлайн-сервисы часто подключают готовые платежные модули для популярных CMS и конструкторов: например, Tilda, WooCommerce, Битрикс или Shopify. Это позволяет быстро запустить прием платежей по банковским картам и через СБП без сложной разработки: достаточно встроить на сайт стандартную платежную форму. Во многих случаях такого решения хватает для стабильной работы бизнеса.
Однако некоторые платежные сценарии требуют более гибкой интеграции. Например:
сохранение банковских карт для регулярных платежей, чтобы постоянные клиенты могли оплачивать заказы без повторного ввода данных;
реализация нестандартной платежной логики: частичная предоплата, холдирование, автоматические списания по подписке;
автоматическое расщепление платежа между несколькими получателями — например, между владельцем площадки и продавцами или между партнерами.
Перечисленные сценарии требуют интеграции на уровне API эквайринга.
С помощью API можно принимать оплату не просто разместив платежную форму на сайте, а выстроив собственную логику проведения транзакций, управляя статусами платежей в учетной системе и гибко настраивая пользовательский сценарий оплаты. При этом сам процесс остается для клиента бесшовным — переход на сторонние страницы не требуется.
В этой статье расскажем, что такое эквайринг по API, как он работает, а также какие шаги нужно выполнить, чтобы улучшить процесс приема платежей для вашего бизнеса.
Что такое эквайринг по API и как он работает
Технически любой эквайринг работает по API (Application Programming Interface) — это прямой канал связи между магазином или торговой площадкой и платежным сервисом. Разберем подробнее, что это и как он устроен.
Понятие API в платежных сервисах
API задает правила обмена данными между системами: какие запросы можно отправлять, в каком формате передавать информацию и какая информация возвращается в ответ. Благодаря этому сайт, CRM, мобильное приложение и платежный сервис могут автоматически обмениваться данными и синхронно выполнять нужные действия.
Важно понимать: у платежного сервиса PayAnyWay от Монеты есть два основных протокола:
Moneta Assistant — простой протокол, который используется в готовых модулях для CMS (например, для Tilda, WordPress, 1С-Битрикс). При подключении такого модуля на сайте при клике на кнопку «Купить» автоматически формируется платежная ссылка с нужной суммой, предпочитаемым способом оплаты и идентификатором заказа. Покупатель переходит на страницу PayAnyWay, оплачивает, а магазин получает уведомление, какой товар оплачен. Этот способ подходит для большинства стандартных интернет-магазинов.
Merchant API — расширенный протокол для сложных сценариев и глубокой интеграции: для холдирования, рекуррентных платежей, сплитования, массовых выплат и других. Если бизнес требует не просто прием платежей, а гибкую автоматизацию, выбирайте интеграцию через Merchant API.
Более подробно о функциях API можно узнать на странице платежного сервиса PayAnyWay.
В бизнесе это обеспечивает:
Контроль над пользовательским опытом. Можно встроить форму оплаты напрямую на сайт или в мобильное приложение. Это позволяет не перенаправлять клиентов на сторонние ресурсы для оплаты и повышать доверие покупателей.
Скорость и автоматизацию. Запрос на списание средств и ответ о статусе транзакции отправляются и доставляются в реальном времени. Это позволяет оптимизировать внутренние процессы обработки заказов и уменьшать время ожидания для клиента.
Настройку бизнес-логики. Разработчики могут запрограммировать индивидуальные сценарии работы с платежами: отложенные платежи (холдирование), регулярные списания (рекуррентные платежи), а также автоматическую обработку возвратов и отмен.
Высокий уровень безопасности. Конфиденциальные данные карт отправляются напрямую платежному шлюзу в обход вашего сервера. На сайте при оплате будут использоваться безопасные зашифрованные данные в виде токена: это значительно снижает риск мошенничества.
Стандартизацию обмена данными. Для всех запросов и ответов используется строгий, заранее определенный формат: это исключает технические ошибки при передаче информации между вашим сервером и платежным сервисом.
Повышение конверсии. Доля успешных платежей существенно возрастает благодаря высокой скорости обработки и отсутствию редиректов.
Когда нужно подключение по API, а когда достаточно готовых модулей для CMS
Выбор между готовым модулем для CMS и интеграцией через API зависит от сложности бизнеса и задач, которые вы хотите решить. Чтобы не переплачивать и не создавать избыточной сложности, важно понимать разницу между двумя подходами. Разберем их на примере решения от Монеты.
Достаточно CMS (Moneta Assistant):
стандартный интернет-магазин с оплатой картами и через СБП;
прием платежей на сайте без сложной логики;
быстрый запуск без программиста (через готовые модули) с помощью подробной инструкции.
Например, если магазин собран на Tilda, в каталоге 20–30 товаров, а оплата нужна на этапе заказа, то можно подключить готовый модуль PayAnyWay.
А если вы создаете площадку, где сотни продавцов выставляют свои товары, покупатель оплачивает корзину одной суммой, а деньги должны автоматически разделиться между продавцами и вами (комиссия), то без API это сделать невозможно — и нужно использовать Merchant API.
Когда требуется API (Merchant API):
холдирование (отложенное списание, частичная оплата);
рекуррентные платежи (подписки) и псевдорекуррент (сохранение карт для быстрых покупок);
сплитование платежей между несколькими продавцами для маркетплейсов или торговых площадок, а также для агрегаторов;
массовые выплаты;
безопасная сделка (удержание средств до подтверждения получения);
двухэтапные платежи (например, уплата штрафов: списание с клиента, затем перевод в бюджет);
передача кастомных полей (показания счетчиков, номера лицевых счетов);
регистрация новых продавцов через API (для платформ, принимающих сторонних мерчантов).
Следует выбирать путь, соответствующий текущему состоянию бизнеса. При этом важно учитывать, что начать можно с готового модуля для CMS, а впоследствии перейти на API без смены платежного партнера.
Как работает процесс приема платежей через API
Детализируем коммуникацию и показываем, как обрабатывать платежи и что нужно предусмотреть еще до запуска платежей.
Как происходит обмен данными между сайтом и банком
Для покупателя весь процесс обычно выглядит как одно действие в секунду. На самом деле за это время проходит сложная многоэтапная коммуникация:
Шаг 1. Сбор и защита данных (браузер клиента → платежный сервис). Когда покупатель вводит данные карты в поле для оплаты на сайте, они могут не передаваться на ваш сервис. Вместо этого уходят сразу на сервер платежного сервиса PayAnyWay или другого провайдера, а на сайт поступает безопасный и зашифрованный код — токен, который можно использовать для списаний.
Шаг 2. Формирование запроса на авторизацию. Ваш сервер с помощью ключей формирует запрос на авторизацию платежа. В этот запрос включаются все необходимые данные:
сумма и валюта платежа;
уникальный идентификатор (ID) заказа;
полученный ранее токен карты (или данные для идентификации клиента);
служебная информация (URL для уведомления о результате, описание платежа).
Авторизация и обмен с банками. Сервис перенаправляет API-запрос пользователя его банку-эквайеру, который связывается с эмитентом и проверяет наличие средств на карте. После проверки эмитент отправляет код одобрения или отказа.
Финальное уведомление. Платежный шлюз получает итоговый статус от банковской системы. Шлюз преобразует статус в свой API-ответ и отправляет обратно на ваш сервер.
Как обрабатываются статусы платежей
Обработка статусов — это финальный и один из самых важных этапов, поскольку он напрямую влияет на то, будет ли исполнен заказ клиента.
Есть несколько основных типов статусов, которые должен уметь обрабатывать ваш сайт:
Статус API | Значение | Действие бизнеса |
SUCCESS (успех) | Средства успешно зарезервированы или списаны с карты клиента | Заказ переходит в статус «Оплачен», запускается процесс комплектации и доставки |
FAIL/DECLINED (отказ) | Эмитент отклонил транзакцию (недостаточно средств, неверные данные, лимит) | Заказ переходит в статус «Отклонен», клиенту предлагается повторить платеж другой картой или другим способом оплаты |
INPROGRESS (в обработке) | Транзакция в процессе авторизации (внутренняя обработка банком или ожидание подтверждения 3D Secure) | Заказ получает статус «Ожидает оплаты», сервер ждет вебхук-уведомления для окончательного статуса |
REFUNDED (возврат) | Завершена операция полного или частичного возврата средств | Весь заказ или его часть переходит в статус «Возвращен», оформляются документы |
Как работают вебхук-уведомления. Это механизм, при котором сервер не будет постоянно отправлять шлюзу запрос «Что с платежом?», а платежный сервис сам уведомляет сервер, как только статус транзакции меняется.
Для этого бизнес должен предоставить специальный URL-адрес на вашем сервере. Когда статус платежа меняется (например, INPROGRESS превращается в SUCCESS), сервис автоматически отправляет на этот URL-адрес служебное сообщение с обновленной информацией.
Это позволяет вашему серверу гарантированно получить финальный статус транзакции от платежного сервиса, даже если во время оплаты у клиента прервалось интернет-соединение. Так можно избежать ошибок в учете и финансовых потерь.
Автоматизация бизнес-логики. Правильная обработка статусов позволяет полностью автоматизировать бизнес-логику:
учет — после получения статуса SUCCESS система автоматически отправляет фискальный чек клиенту;
склад — товар автоматически резервируется и готовится к отправке, либо продавец проверяет и подтверждает наличие товара;
CRM — статус клиента автоматически обновляется с «потенциальный покупатель» на «клиент».
Так API не просто проводит оплату, но и служит триггером для всех последующих операционных процессов в вашем бизнесе.
Какие бизнес-сценарии открывает API
Разберем несколько сценариев, которые позволяет реализовать API:
Сплитование и мультикорзина. Например, в Монете через Merchant API можно реализовать разделение одного платежа между несколькими продавцами. Покупатель оплачивает корзину с товарами от разных селлеров одной суммой, а система автоматически распределяет деньги: каждому продавцу — его долю, площадке — комиссию. Без API такая задача потребовала бы ручных расчетов и множества транзакций.
Сохранение платежных данных для повторных покупок. С помощью Merchant API можно реализовать механизм токенизации — сохранение данных банковской карты клиента в виде специального токена. При повторной покупке пользователю не нужно заново вводить номер карты и другие платежные данные — оплата проходит быстрее и с меньшим количеством действий. Такой сценарий особенно востребован в сервисах подписки, в службах доставки, на маркетплейсах и в любых продуктах с регулярными или повторяющимися платежами.
Холдирование (отложенное списание). Клиент оплачивает заказ, но деньги не списываются сразу, а резервируются. Магазин проверяет наличие товара на складе. Если товара нет или клиент отказался от части заказа, подтверждается списание только фактической суммы, а остаток автоматически возвращается. Это полезно для интернет-магазинов с нестабильным складом и для сервисов бронирования.
Специфические ниши:
ЖКХ: через кастомные поля можно передавать показания счетчиков, номер лицевого счета, адрес. Это упрощает идентификацию платежа и автоматизирует учет.
Штрафы ГИБДД: сервис сначала списывает с клиента полную сумму (штраф + комиссия сервиса), а затем вторым API-запросом переводит чистый штраф государству. Вебхук-уведомления гарантируют, что второй перевод произойдет только после успешного списания с карты клиента.
Что нужно предусмотреть
Прежде чем начинать интеграцию, нужно учесть несколько аспектов:
Безопасность и соответствие стандартам. Убедитесь, что выбранный API поддерживает токенизацию. Это позволяет вашему серверу не обрабатывать и не хранить данные карт, упрощает соблюдение требований безопасности. Кроме того, система должна использовать актуальные сертификаты SSL/TLS для шифрования всего трафика между вашим сервером и платежным шлюзом.
Техническую реализацию и мониторинг. Необходимо вести детальный журнал (логи) всех запросов и ответов. Это помогает оперативно расследовать причины отказов, сбоев или расхождений в суммах. Кроме того, проследите, чтобы система была настроена на гарантированный прием и обработку вебхук-уведомлений от платежного шлюза.
Резервные сценарии. Предусмотрите запасные механизмы на случай сбоев в работе основного платежного шлюза. Это может быть мультиэквайринг у выбранного эквайера, интеграция с запасным провайдером или возможность переключения на альтернативную форму оплаты.
Аналитику и отчетность. Проверьте, насколько легко вы получаете данные для финансовой аналитики и сверки. Чем больше данных доступны для выгрузки (например, данные о прохождении 3D Secure, коды причин отказа), тем лучше вы сможете управлять бизнесом.
Условия обслуживания. Внимательно изучите тарифы, комиссии за успешные транзакции и возвраты, а также условия работы техподдержки провайдера.
Безопасность и соответствие стандартам. Убедитесь, что выбранный API поддерживает токенизацию. Это позволяет вашему серверу не обрабатывать и не хранить данные карт, упрощает соблюдение требований безопасности. Кроме того, система должна использовать актуальные сертификаты SSL/TLS для шифрования всего трафика между вашим сервером и платежным шлюзом.
Техническую реализацию и мониторинг. Необходимо вести детальный журнал (логи) всех запросов и ответов. Это помогает оперативно расследовать причины отказов, сбоев или расхождений в суммах. Кроме того, проследите, чтобы система была настроена на гарантированный прием и обработку вебхук-уведомлений от платежного шлюза.
Резервные сценарии. Предусмотрите запасные механизмы на случай сбоев в работе основного платежного шлюза. Это может быть мультиэквайринг у выбранного эквайера, интеграция с запасным провайдером или возможность переключения на альтернативную форму оплаты.
Аналитику и отчетность. Проверьте, насколько легко вы получаете данные для финансовой аналитики и сверки. Чем больше данных доступны для выгрузки (например, данные о прохождении 3D Secure, коды причин отказа), тем лучше вы сможете управлять бизнесом.
Условия обслуживания. Внимательно изучите тарифы, комиссии за успешные транзакции и возвраты, а также условия работы техподдержки провайдера.
Кроме того, рекомендуем заранее выбрать онлайн-кассу для работы. Например, можно подключить онлайн-кассу от PayAnyWay или из списка 17+ готовых интеграций.
Как подключить API оплаты для эквайринга
Собрали инструкцию из пяти шагов — от выбора партнера до приема платежей, по которой будет проще разобраться, как подключить эквайринг к сайту.
Шаг 1. Подготовка и выбор платежного партнера
Сначала нужно убедиться, что бизнес соответствует требованиям законодательства: например, опубликованы корректная оферта и политика конфиденциальности.
Затем сравните предложения разных банков и платежных сервисов по основным критериям:
Тарифы — комиссия за каждую транзакцию, скрытые платежи.
Функционал API — поддержка всех нужных инструментов, например холдирования, рекуррентных платежей, массовых выплат.
Надежность и стабильность системы — отзывы, рейтинги, основные клиенты.
Скорость и простота подключения — как быстро принимают и рассматривают заявку и какой минимальный пакет документов требуется для подключения.
Техподдержка — качество и доступность технической поддержки (24/7, время ответа).
Интеграции — SDK и описанная документация упрощают внедрение сервиса.
Шаг 2. Регистрация и получение API-ключей
На этом этапе бизнес получает технический доступ к платежному сервису.
Предпринимателю нужно создать профиль компании в личном кабинете и заполнить все необходимые поля, чтобы сгенерировать ключи доступа и начать управлять платежами.

Кроме того, вам предоставят отдельные ключи и доступ к тестовой среде (Sandbox). Это полная копия боевой системы, где вы сможете проводить тестовые платежи без списания реальных сумм.
Шаг 3. Настройка API-запросов и ответов
Это технический этап, на котором IT-команда интегрирует код платежного сервиса в ваш сайт или приложение.
Обычно процесс выполняется за четыре этапа:
Интеграция UI. Настройка формы, в которую клиент будет вводить данные карты. Важно настроить код формы так, чтобы данные карты отправлялись напрямую на сервер платежного сервиса, а ваш сервер получал взамен только безопасный токен.
Настройка API-запросов. Разработчики программируют функции на стороне сервера, которые будут отправлять запросы на авторизацию. Важно предусмотреть передачу всех обязательных параметров: например, при использовании API PayAnyWay от Монеты это Merchant ID, Secret Key (для подписи), сумма, ID заказа и полученный токен.
Настройка вебхук-обработчика. Самый важный технический момент. Вы должны создать на своем сервере специальный адрес (URL) для вебхук-уведомлений и написать код, который будет принимать и гарантированно обрабатывать асинхронные уведомления от платежного шлюза об изменении статуса платежа.
Обработка API-ответов. Настройте логику, которая будет мгновенно считывать ответ от платежного шлюза и направлять клиента на следующий этап.
Шаг 4. Тестирование и отладка
Не стоит запускать интеграцию, если вы еще не проверили, насколько стабильно и без ошибок она работает. Сначала проведите несколько тестовых транзакций с разными сценариями. Затем проверьте, что в логах вашего сервера фиксируются все запросы и ответы, а также любые ошибки.
Важно. Вебхук-обработчик должен получать и записывать в базу данных финальные статусы транзакций, даже если вы имитируете обрыв связи.

Шаг 5. Мониторинг и аналитика
Если система справилась со всеми тестами, то она готова к запуску. Но это не значит, что можно не следить за транзакциями и аналитикой. Нужно регулярно проводить:
анализ конверсии — показатель успешных платежей стоит сравнивать со средним по отрасли, чтобы выявить узкие места в работе компании;
сверку данных — с помощью автоматизированной ежедневной или ежечасной сверки транзакций между логами, отчетами платежного шлюза и данными финансовой системы можно найти и исправить ошибки;
работу с обновлениями — нужно вовремя устанавливать новую версию программного обеспечения, чтобы получить доступ к более высокому уровню безопасности и новым функциям.

Заключение
Интеграция через API открывает доступ к полному спектру платежных возможностей, но не всегда требуется с первого дня. Именно поэтому в статье мы разделили два подхода: Moneta Assistant (готовые CMS-модули для быстрого старта) и Merchant API (глубокая кастомизация для сложных бизнес-сценариев).
API обеспечивает прямую автоматизированную связь между вашим сервером и платежным шлюзом. Это позволяет минимизировать ошибки, связанные с ручным вмешательством или внешними редиректами.
Интеграция API позволяет проводить оплаты, контролировать пользовательский опыт (UX) и встраивать форму оплаты, что напрямую ведет к снижению брошенных корзин и повышению конверсии.
Благодаря API конфиденциальные данные карты клиента не проходят через ваш сервер. Это критически важно для соблюдения стандартов безопасности.
Вебхук-уведомления превращают платежный шлюз в полноценного участника вашей CRM. Вы автоматически узнаете о статусе каждого платежа и можете передавать любые дополнительные данные (номер заказа, адрес, показания счетчиков).
Существенная часть успеха зависит от выбора надежного провайдера. Например, при выборе PayAnyWay бизнес получает все инструменты для работы: холдирование, рекуррентные платежи, массовые выплаты и прием оплат всеми популярными способами.
Реклама: ООО «МОНЕТА ЛАБС», ИНН 1683001376, erid: 2W5zFJizYVw


Начать дискуссию