CloudPayments
Войти

Подключение оплаты на сайт: быстрый старт, способы, безопасность и закон

Пошагово разберём, как подключить оплату на сайт: карты, СБП, Apple/Google/Mir Pay. Выбор провайдера, тарифы, 54‑ФЗ и онлайн‑касса, безопасность, интеграция с CMS и конструкторами.

Получить CloudPayments бесплатно

Подключение оплаты на сайт: быстрый старт, способы, безопасность и закон

![Схема платежного процесса: пользователь — сайт — PSP — банк-эквайер — касса — ОФД — пользователь]

Как работает онлайн‑оплата

Когда покупатель оплачивает на сайте, его платеж проходит по цепочке:

  1. Пользователь вводит данные и подтверждает платеж (3‑D Secure 2.0/SMS/биометрия).
  2. Платежный провайдер (PSP/агрегатор) принимает и шифрует данные, маршрутизирует в банк‑эквайер.
  3. Эквайер запрашивает авторизацию у банка эмитента карты.
  4. При успешной авторизации провайдер возвращает статус в магазин, а касса (ККТ) формирует чек и отправляет его через ОФД.

Ключевой выбор для бизнеса: какой PSP использовать, какие методы оплаты активировать, как выполнять требования закона и обеспечить высокую конверсию.

Какие способы оплаты включать в 2025 году

  • Банковские карты: Visa/MC/Мир, включая токенизированные платежи (Apple Pay/Google Pay/Mir Pay).
  • СБП и QR‑платежи: высокая конверсия в мобильном, низкая комиссия.
  • Платежные ссылки/инвойсы: прием без сложной интеграции и даже без каталога.
  • Рекуррентные платежи: подписки, сервисные списания по токену.

Совет: для старта включите карты + СБП + Apple/Google/Mir Pay. На большинстве проектов это дает 90%+ покрытия сценариев.

Получить CloudPayments бесплатно

Выбор платежного провайдера и тарифы

При выборе провайдера учитывайте:

  • Комиссии: за карты, СБП, возвраты, чарджбеки.
  • Процесс одобрения (KYC): сроки, требования к сайту и документам.
  • Способы оплаты: поддержка Mir Pay, СБП, платежные ссылки, рассрочки.
  • Интеграции: плагины для вашей CMS, конструкторов, SDK и API.
  • ККТ: встроенная касса или интеграция с Атол/Orange Data.
  • Фрод‑мониторинг: правила, скоринг, 3DS 2.0, антифрод‑настройки.
  • Поддержка и SLA: время реакции, документация, песочница.

Примерная карта рынка (цифры условные, уточняйте у провайдера):

Провайдер Способы Примерная комиссия Плагины (CMS) Особенности
ЮKassa Карты, СБП, A/GP, Mir Pay, ссылки от 2.8–3.5% WordPress, Tilda, Bitrix, OpenCart Сильная документация, быстрый старт
CloudPayments Карты, СБП, A/GP, Mir Pay, рекурренты от 2.8–3.5% WordPress, Tilda, Bitrix, OpenCart Удобная касса, аналитика, токены
Робокасса Карты, СБП, кошельки, ссылки гибко WordPress, Tilda, Bitrix Много способов, гибкий роутинг
Тинькофф Касса Карты, СБП, Mir Pay от 2.7–3.2% WordPress, Bitrix, Tilda Банк+касса, удобная модерация
Сбер Карты, СБП, SberPay от 2.5–3.2% Bitrix, WordPress Сильный бренд доверия, Сберэквайринг

Примечание: условия зависят от оборота, ниши, модели бизнеса и рисков.

Юридические требования: 54‑ФЗ, онлайн‑касса, чеки

  • 54‑ФЗ обязывает выдавать чеки при онлайн‑оплате: вам нужна ККТ (онлайн‑касса) и ОФД.
  • Большинство PSP предлагают встроенную кассу (проще и быстрее), либо интеграцию с внешней ККТ.
  • В чеке должны быть корректные ставки НДС, признак расчета, признаки предмета (для маркировки — свои правила).
  • Для подписок важно корректно оформленная оферта и акцепт на рекуррентные списания.

Безопасность: PCI DSS, 3‑D Secure 2.0, фрод‑контроль

  • Не храните данные карт у себя — используйте провайдера с PCI DSS Level 1.
  • Включайте 3‑D Secure 2.0: повышает одобрения и снижает фрод.
  • Настройте антифрод: лимиты, геофильтры, velocity‑правила, риск‑скоринг.

Интеграция: CMS, конструкторы и API

  • Конструкторы (Tilda, Wix): достаточно ввести ключи провайдера в настройках сайта.
  • CMS (WordPress, 1C‑Битрикс, OpenCart): используйте готовые плагины, следите за обновлениями.
  • Собственная разработка: интеграция по API/JS SDK, webhooks, статусы, тестовые среды.

Смотрите наши детальные гайды:

  • Tilda: как подключить оплату — шаг за шагом
  • WordPress/WooCommerce: плагины, настройки, тесты
  • 1C‑Битрикс: эквайринг и ККТ
  • OpenCart: модули и интеграция

План внедрения: от заявки до запуска

  1. Подготовьте сайт: оферта, политика возвратов, контакты, реквизиты, карточки товара, доставка.
  2. Выберите провайдера и отправьте заявку (KYC). Срок: 1–5 рабочих дней.
  3. Интеграция: плагин/настройки на CMS или API. Срок: от 1 часа до 1–2 недель.
  4. Подключите кассу: встроенная у PSP или внешняя. Проверьте НДС и предметы расчета.
  5. Тестирование в песочнице: успешный платеж, отказ, возврат, частичный возврат, отмена.
  6. Запуск и мониторинг: конверсия, одобрения, доля способов, LTV, возвраты.

Частые ошибки и как их избежать

  • Отсутствуют обязательные страницы (оферта/политика) — заявка отклоняется.
  • Неправильно настроен домен/HTTPS — платежная форма блокируется браузером.
  • Нет чеков по 54‑ФЗ — штрафы и блокировки.
  • Недоступна страница успеха/ошибки — потеря аналитики и недовольство клиентов.
  • Нет 3‑D Secure 2.0 — высокий фрод и чарджбеки.

Чек‑лист запуска и метрики

  • Подключены: карты + СБП + Apple/Google/Mir Pay.
  • ККТ выдает корректные чеки, тестовые покупки проведены.
  • Конверсия платежной страницы >85% (из нажатий «Оплатить»).
  • Одобрения по картам >80%, по СБП >95%.
  • Настроена аналитика: события «init checkout», «success», «refund».
  • Включен фрод‑мониторинг и 3DS2.

Готовы подключить оплату на сайт? Перейдите к пошаговой инструкции и выберите гайд под вашу платформу — начните принимать платежи уже сегодня.

Готовы начать?

Получить CloudPayments бесплатно

FAQ

Сколько стоит подключить оплату на сайт?

Обычно оплата за подключение не взимается, вы платите комиссию с оборота (примерно 2.5–3.5% за карты, СБП часто дешевле). Отдельно могут быть оплачены ККТ/ОФД и возвраты. Точные условия зависят от провайдера и вашей отрасли.

Можно ли принимать оплаты как самозанятый?

Некоторые провайдеры поддерживают самозанятых, но набор способов и условия могут отличаться. Чаще всего проще стартовать как ИП/ООО. Уточните у выбранного PSP, поддерживает ли он вашу форму.

Сколько занимает модерация у провайдера?

В среднем 1–5 рабочих дней. Ускорит процесс корректный сайт (оферта, политика возвратов, контакты, реквизиты), HTTPS и понятная информация о товаре/услуге.

Нужна ли онлайн‑касса при оплате на сайте?

Да, 54‑ФЗ требует выдавать фискальные чеки. Большинство провайдеров предлагают встроенную кассу или интеграцию с внешней ККТ (Атол, Orange Data).

Как подключить СБП на сайт?

Обычно достаточно активировать СБП в кабинете провайдера и обновить настройки плагина/интеграции. На конструкторах (например, Tilda) СБП доступна через поддерживаемых PSP.

Что такое 3‑D Secure 2.0 и обязательно ли его подключать?

3DS2 — протокол аутентификации держателя карты, повышающий безопасность и одобрения платежей. В 2025 году это индустриальный стандарт, его рекомендуется включать по умолчанию.

Как подключить оплату на Тильде?

В Tilda откройте «Настройки сайта → Платежи», выберите провайдера (ЮKassa, CloudPayments и др.), вставьте ключи (ShopID/Secret), включите тестовый режим, проверьте успешные/неуспешные сценарии и опубликуйте сайт.

Можно ли принимать оплату без сайта?

Да, через платежные ссылки/инвойсы у многих провайдеров. Это удобно для счетов по e‑mail, соцсетей или чатов. Чеки по 54‑ФЗ также должны формироваться.

Готовы начать?

Получить CloudPayments бесплатно