Что такое интернет‑эквайринг и как он работает
Интернет‑эквайринг — это приём безналичных онлайн платежей на сайте и в приложениях банковскими картами, СБП и другими способами. Проще говоря, это ответ на вопрос «эквайринг для сайта — что это»: сервис, который обеспечивает безопасную оплату покупок пользователями и зачисление средств вашему бизнесу. В этой статье разберёмся, как работает интернет эквайринг для сайта, какие есть варианты интеграции, какие статусы проходят платежи и как устроены webhook уведомления.
![Диаграмма: процесс интернет‑эквайринга от нажатия «Оплатить» до зачисления средств (плейсхолдер)]()
Что такое интернет‑эквайринг
Интернет‑эквайринг — это технологическая и юридическая инфраструктура, благодаря которой компания может принимать онлайн платежи на сайте: карты (МИР, Visa/Mastercard в зависимости от географии), кошельки, СБП, QR и другие методы. Провайдер эквайринга берёт на себя платёжный процессинг, безопасность, обмен сообщениями с банками, а также помогает с фискализацией чеков.
Для бизнеса это означает:
- быстрый старт приёма оплаты без наличных;
- автоматизацию процессов (статусы, уведомления, возвраты);
- соблюдение стандартов безопасности и законодательства;
- аналитику и улучшение конверсии.
Более подробно о преимуществах и сценариях см. раздел Сферы и кейсы.
Как работает интернет‑эквайринг: путь платежа
Ниже — типичный жизненный цикл онлайн‑платежа.
- Покупатель оформляет заказ и нажимает «Оплатить».
- Открывается платёжная страница: это может быть хостед checkout или встраиваемая платежная форма на вашем домене.
- Данные карты шифруются и токенизируются; провайдер инициирует авторизацию через банк‑эмитент.
- Аутентификация по 3D Secure 2.0: в зависимости от риска — frictionless или challenge (код/биометрия/в приложении банка).
- Авторизация (hold): банк подтверждает доступность средств. Статус — authorized.
- Списания: мгновенное (capture) или позднее списание (например, после отгрузки). Статус — captured.
- Фискализация чека и отправка в ОФД по требованиям 54‑ФЗ.
- Зачисление средств на расчётный счёт в сроки, согласованные в договоре.
- Ваш сайт получает webhook уведомления и обновляет статусы заказа.
![Иллюстрация: шаги оплаты — чек‑аут, 3DS, авторизация, списание, чек, зачисление (плейсхолдер)]()
Компоненты системы и платёжные методы
Чтобы интернет‑эквайринг для сайта работал стабильно, в него входят:
- Платёжный шлюз и платежный процессинг — маршрутизация транзакций, антифрод, 3DS‑аутентификация, логгирование.
- Личный кабинет мерчанта — аналитика, выгрузки, ручные операции (возвраты, отмены), поддержка.
- Интеграционные инструменты — SDK, API, модули CMS, хостед checkout, встраиваемая платежная форма.
- Безопасность — шифрование, токенизация карт, соответствие PCI DSS.
Методы оплаты:
Варианты интеграции: hosted checkout и встраиваемая форма
Существует три популярных подхода: hosted checkout (хостед‑страница), встраиваемая платежная форма (embedded) и гибкий API.
| Подход |
Что это |
Скорость запуска |
Контроль UX/UI |
PCI‑нагрузка |
Кому подходит |
| Hosted checkout |
Готовая платёжная страница у провайдера с редиректом |
Очень быстро |
Средний (брендинг/тексты) |
Минимальная |
Быстрый старт, MVP, тест гипотез |
| Встраиваемая платежная форма |
Сниппет/SDK в вашем фронтенде, поля карты встраиваются в страницу |
Быстро |
Высокий |
Низкая (данные карты идут напрямую провайдеру) |
Интернет‑магазины и сервисы с фокусом на конверсию |
| Чистый API |
Полный контроль бэкенда/фронтенда |
Дольше |
Максимальный |
Выше (требуются доп. меры) |
Крупные проекты со специфическим UX и логикой |
Безопасность: 3D Secure 2.0 и PCI DSS
Защита плательщика и мерчанта — ключевой аспект.
- 3D Secure 2.0: современный протокол аутентификации клиента. Поддерживает frictionless‑сценарии (без ввода кода) при низком риске и challenge при повышенном риске. Это снижает мошенничество и повышает одобряемость. Подробнее — в разделе Безопасность и PCI DSS.
- PCI DSS: международный стандарт безопасности данных карт. При использовании хостед checkout или встраиваемых iFrame‑полей ваша среда минимально контактирует с карточными данными, что упрощает соответствие.
- Антифрод и риск‑скoring: дополнительные правила (velocity‑чек, гео, поведение), чёрные/белые списки, SCA.
Статусы платежей и webhook уведомления
Понимание статусов помогает корректно обновлять заказы и коммутировать бизнес‑процессы.
| Статус |
Значение |
Действие мерчанта |
| created/init |
Платёж создан, ожидает действия |
Показать форму оплаты |
| pending/processing |
Идёт обработка или ожидается 3DS |
Подождать, не менять заказ |
| requires_action/3ds_required |
Нужна аутентификация 3D Secure 2.0 |
Открыть challenge, повторить попытку при тайм‑ауте |
| authorized |
Средства зарезервированы |
Отгрузка/оказание услуги или capture |
| captured |
Списано и подтверждено |
Обновить заказ на «оплачен», отправить чек |
| declined/failed |
Отказ эмитента/ошибка |
Предложить другой метод, повторить |
| refunded |
Возврат частичный/полный |
Отразить изменение, уведомить клиента |
| chargeback |
Чарджбек от банка клиента |
Собрать доказательства, см. Возвраты и чарджбеки |
Webhook уведомления — это сервер‑к‑серверу сообщения о событии платежа. Обрабатывайте их асинхронно и идемпотентно.
Пример payload (упрощённо):
{
"event": "payment.captured",
"payment_id": "pay_123",
"order_id": "ord_456",
"status": "captured",
"amount": 125000,
"currency": "RUB",
"signature": "hmac_sha256...",
"created_at": "2025-01-12T10:22:31Z"
}
Советы:
- Проверяйте HMAC‑подпись и повторяйте обработку при сетевых сбоях.
- Сопоставляйте payment_id с вашим order_id.
- Обновляйте статусы в БД только на основании webhooks, а не ответа фронтенда.
Подключение, тарифы и зачисления
Чтобы запустить интернет‑эквайринг:
CMS, API и песочница
Для быстрого старта используйте готовые модули — см. Интеграция с CMS. Разработчикам доступен полный API и документация с примерами запросов и SDK. Рекомендуется начинать в песочнице, прогнать позитивные и негативные сценарии (успех, отказ, 3DS‑challenge, возврат), подключить webhook‑эндпоинты и логи.
54‑ФЗ и онлайн‑касса
В России интернет‑эквайринг связан с фискализацией: нужно формировать чек и отправлять его в ОФД. Провайдер помогает автоматически отправлять реквизиты и статусы. Подробно — в разделе 54‑ФЗ и онлайн‑касса. Учитывайте нюансы с авансами, предоплатами, частичными списаниями и возвратами.
Дополнительные возможности
Оптимизация конверсии
Высокая конверсия оплаты — ключевая цель интернет‑эквайринга для сайта.
Рекомендации:
- Предлагайте несколько методов оплаты (карта + СБП/QR). См. СБП и QR‑платежи.
- Выбирайте сценарий с минимальным трением: встраиваемая платежная форма, автоподстановка BIN‑бренда, сохранённые карты.
- Используйте 3D Secure 2.0 с риск‑скором для больше доли frictionless.
- Готовьте дружественные тексты ошибок и ретраи при отказе.
- Показывайте доверие: логотипы безопасности, политика возвратов.
- Тестируйте: A/B вариант checkout, порядок методов, подсказки. См. Оптимизация конверсии.
FAQ, глоссарий и поддержка
Также изучите реальные сценарии и результаты в разделе Сферы и кейсы.
Итоги и следующий шаг
Интернет‑эквайринг — это надёжный способ принимать онлайн платежи на сайте, сочетающий удобный чек‑аут, безопасную аутентификацию 3D Secure 2.0, прозрачные статусы платежей и автоматические webhook уведомления. Выберите подходящую интеграцию (hosted checkout, встраиваемая форма или API), подключите обязательную фискализацию и улучшайте конверсию с помощью аналитики и тестов.
Готовы запустить приём оплат? Узнайте как подключить, сравните тарифы и комиссии и переходите к внедрению через API и документацию.