Вопрос-ответ

Популярные вопросы с ответами для владельцев и разработчиков сайтов
Как работает оплата на сайте?

Как работает оплата на сайте?

Содержание

Оплата на сайте работает по принципу защищенного обмена данными между покупателем, интернет-магазином, платежным сервисом и банками: клиент вводит данные карты, платежный шлюз шифрует информацию и передаёт её банку-эквайеру, банк связывается с банком покупателя для подтверждения операции, после чего средства списываются и поступают на счёт продавца. Всё это происходит за несколько секунд. При этом сам магазин обычно не касается чувствительных данных карты — за безопасность отвечает платёжный сервис .

Ключевые участники процесса онлайн-оплаты

Чтобы понять, как работает оплата на сайте, нужно разобраться, кто участвует в этой цепочке:

  • Покупатель — человек, который хочет оплатить товар или услугу на сайте.
  • Интернет-магазин (продавец) — сайт, на котором совершается покупка.
  • Платежный шлюз (платежный агрегатор) — сервис, который технически организует передачу данных между сайтом и банками. Примеры: Stripe, PayPal, CloudPayments, «ЮKassa» .
  • Банк-эквайер — банк, который обслуживает продавца и открывает ему счёт для приема платежей. Именно сюда в итоге поступают деньги.
  • Платежная система — инфраструктура, которая связывает банки между собой: Visa, Mastercard, «Мир» .
  • Банк-эмитент — банк, который выпустил карту покупателя. Именно он даёт финальное разрешение на списание средств.
  • Платежный процессор — техническая компания, которая обрабатывает транзакцию, часто работает внутри банка или платежного шлюза.

Пошаговая схема: как деньги проходят от клиента к вам

Вся цепочка от момента, когда клиент нажал «Оплатить», до получения вами денег выглядит так :

Шаг 1. Формирование запроса на оплату

Покупатель заполняет корзину, переходит на страницу оплаты, выбирает способ (например, карта Visa) и вводит данные: номер, срок действия, CVC-код. Сайт (или платёжный виджет на нём) собирает эту информацию в зашифрованном виде и отправляет платёжному шлюзу .

Шаг 2. Передача в платёжную систему

Платежный шлюз (например, Stripe или CloudPayments) получает эти данные, проверяет их на корректность, обогащает информацией о магазине и передаёт «запрос на авторизацию» в банк-эквайер (или напрямую в платёжную систему).

Шаг 3. Маршрутизация и авторизация

Платёжная система (Visa, Mastercard) выступает в роли маршрутизатора: она направляет запрос в тот банк-эмитент, который выпустил карту покупателя. Банк-эмитент проверяет:

  • Достаточно ли средств на счёте.
  • Не превышен ли лимит по карте.
  • Не заблокирована ли карта.
  • Вводит ли покупатель 3-D Secure пароль (одноразовый код из СМС).

Банк-эмитент принимает решение: «одобрить» или «отклонить» .

 

Шаг 4. Ответ и завершение

Ответ от банка-эмитента идёт в обратном порядке: обратно через платёжную систему и платёжный шлюз на сайт. Если ответ «одобрено», покупатель видит «Успешно оплачено», а средства «замораживаются» на его счёте. Если «отклонено» — видят ошибку.

Шаг 5. Зачисление средств на счёт продавца (клиринг)

Позже (обычно в конце дня или через несколько дней) происходит реальное списание денег со счёта покупателя и перевод их на счёт магазина в банке-эквайере за вычетом комиссии. Магазин видит деньги на своём расчётном счёте .

Режимы оплаты: моментальная и после подтверждения заказа

Существует два основных режима, в которых может работать оплата на сайте:

РежимКак работаетПлюсыМинусы
Моментальный После заполнения формы или выбора товара пользователь сразу переходит на страницу платежной системы и оплачивает заказ Высокая конверсия, покупатель не успевает передумать Риск необработанных заказов, если товара нет в наличии
С премодерацией Покупатель получает ссылку на оплату только после того, как менеджер проверит заказ (наличие товара, стоимость доставки) Защита от ошибок, полный контроль менеджера Ниже конверсия, покупатель может потерять ссылку или не оплатить

Способы интеграции оплаты на сайт

Для владельца сайта важно не только понимать путь денег, но и знать, как технически подключить приём платежей. Вот основные способы :

  • Готовые плагины для CMS — самый простой вариант. Если ваш сайт работает на популярной CMS (например, Joomla, WordPress, OpenCart, WooCommerce), платёжный сервис (CloudPayments, «ЮKassa») предлагает готовый модуль. Вы устанавливаете его как обычное расширение, вводите API-ключи — и платёжная форма уже на сайте. Способ подходит для большинства стандартных сайтов .
  • Платёжные ссылки (без сайта или для быстрого старта) — в личном кабинете сервиса вы создаёте ссылку с нужной суммой и назначением, отправляете её клиенту в мессенджер или по почте. Клиент переходит по ссылке на защищённую страницу сервиса и оплачивает. Никакого программирования .
  • Индивидуальная интеграция через API — для крупных и нетиповых проектов, где нужен кастомный дизайн страницы оплаты или сложная бизнес-логика. Требует участия разработчика.
  • Платежный виджет — компромисс между сложностью и удобством. Вы вставляете на сайт небольшой код (скрипт), который рисует платёжную форму в виде всплывающего окна. Внешний вид часто можно настраивать под стиль сайта. В отличие от ссылки, покупатель не уходит с вашего сайта.

0573

Какие способы оплаты стоит подключить

Выбор способов оплаты напрямую влияет на конверсию. Чем больше привычных для клиента способов, тем выше вероятность, что он завершит покупку . Основные варианты для подключения:

  • Банковские карты — обязательная база (Visa, Mastercard, МИР). Самый массовый способ .
  • СБП (Система быстрых платежей) — оплата по QR-коду через мобильный банк. Быстро, часто с низкой комиссией .
  • Pay-сервисы — Apple Pay, Google Pay, Mir Pay. Ускоряют оплату на мобильных устройствах .
  • Электронные кошельки — если ваша аудитория активно ими пользуется, то стоит подключить, но обычно это идёт через агрегатора, так как отдельная интеграция каждого кошелька сложна .
  • Расширенные методы — Долями / BNPL (оплата частями), криптовалюта (для специфической аудитории), PayPal (для международных платежей) .

Если вы только начали продавать и сайт создан на конструкторе SitePro.by, проверьте, какие платёжные модули уже есть в вашем конструкторе. Обычно там уже есть интеграция с крупными агрегаторами — достаточно заполнить настройки в панели управления, и форма оплаты появится.

Безопасность: как сайт не «узнаёт» данные вашей карты

Многие боятся вводить данные карты на сайте из-за мошенников. Важно понимать, как работает защита. Современные платежные системы используют токенизацию и работу через iframe :

  • Если форма находится на самом сайте (поле для карты прямо на странице) — данные шифруются SSL-сертификатом и передаются напрямую в платёжный шлюз, минуя сервер магазина. Владелец магазина их не видит.
  • Если форма открывается в безопасном iframe (попап) — это вообще отдельное окно, которое принадлежит не сайту магазина, а платёжному сервису (у него свой SSL-сертификат). Данные карты физически не вводятся на странице магазина, что максимально безопасно.

Кроме того, провайдеры соблюдают стандарт безопасности PCI DSS. Платежный агрегатор обязан соответствовать этому стандарту — это как аудит, подтверждающий, что он правильно хранит и обрабатывает данные карт. Самому интернет-магазину получать сертификат PCI DSS не нужно, если он пользуется услугами такого агрегатора .

3-D Secure (3DS) — технология, которая защищает сам момент оплаты: банк покупателя отправляет ему код подтверждения (через СМС или push-уведомление), который нужно ввести на странице оплаты. Без этого кода списание даже при правильных реквизитах карты не произойдёт .

Что нужно, чтобы начать принимать оплату на сайте

  • Бизнес в законном поле — ИП, ООО или самозанятый. Платежные системы не работают с физическими лицами без статуса .
  • Выбрать платежный сервис — сравнить комиссии (обычно 2–4% за транзакцию), способы вывода денег, доступные способы оплаты и требования к бизнесу .
  • Подключить сервис — зарегистрироваться на сайте сервиса, загрузить документы о бизнесе (ОГРН, ИНН и т. д.), пройти проверку .
  • Проинтегрировать на сайт — установить плагин для вашей CMS (Joomla, WordPress) или вставить код виджета на страницу .
  • Подключить онлайн-кассу (для чеков) — интернет-магазины обязаны выдавать чеки (в электронном виде). Большинство платежных агрегаторов предоставляют услугу облачной кассы — не нужно покупать железную кассу, чек отправляется по API .
  • Протестировать — провести тестовый платеж (в режиме песочницы) на 100 рублей и вернуть их, чтобы убедиться, что всё работает .

Частые проблемы

«Платежи не проходят, ошибка». Возможные причины: клиент использует карту иностранного банка (для российских сервисов сейчас это проблема), или настроены слишком строгие антифрод-правила — платёжный сервис блокирует подозрительную транзакцию. Решение: обратитесь в службу поддержки вашего агрегатора .

«Мой бизнес — зарубежные продажи». Российские агрегаторы могут блокировать иностранные карты. Варианты: зарегистрировать иностранное юридическое лицо и подключить Stripe, или использовать криптовалютные процессоры .

«Комиссия кажется высокой, хочу напрямую через банк». Для этого нужно открыть отдельный счёт в банке-эквайере, заплатить за техническое подключение, разработать интеграцию под конкретный банк, получить свой PCI DSS сертификат. Это сложно и дорого для малого бизнеса. Платежный агрегатор делает всё «под ключ», его комиссия — плата за простоту .

Если на вашем сайте отображается «Страница не найдена» после оплаты — скорее всего, неверно настроен Callback URL или Result URL в настройках платёжного модуля. Это адрес, на который платёжная система присылает уведомление об успешном платеже, чтобы сайт изменил статус заказа на «Оплачен». Исправляется в личном кабинете платёжного сервиса .

Услуги

Популярные вопросы с ответами