Блог

Интеграция приложения с платёжными системами

Интеграция приложения с платёжными системами — один из тех этапов разработки маркетплейса, где цена ошибки измеряется не часами отладки, а потерянными заказами и возвратами. Пользователь, который не смог оплатить за 30 секунд, уходит к конкуренту. В этой статье разберём, какие шлюзы реально работают на российском рынке, как устроена архитектура платёжного модуля и на что обратить внимание ещё до старта разработки.

Зачем маркетплейсу несколько платёжных методов

Маркетплейс — это не интернет-магазин одного продавца. Здесь деньги проходят сложный путь: от покупателя через эскроу-счёт к продавцу, с удержанием комиссии платформы. Одного эквайера для этого мало. Типичный набор методов для российского маркетплейса выглядит так:

  • Банковские карты (Visa, Mastercard, МИР) — базовый сценарий, покрывает 70–80% транзакций.
  • СБП (Система быстрых платежей) — комиссия 0,4–0,7% против 1,5–2,5% у эквайринга, растёт быстро.
  • SberPay / Mir Pay / Tinkoff Pay — нативные кошельки крупных банков, повышают конверсию на 8–15% среди лояльной аудитории.
  • BNPL / рассрочка (Долями, Подели, Сплит) — увеличивает средний чек на 20–40% в категориях электроники и одежды.
  • Электронные кошельки (ЮMoney, QIWI) — актуальны для аудитории без банковской карты.

Чем шире охват методов — тем выше конверсия на этапе оплаты. По данным исследований e-commerce, отсутствие предпочтительного метода оплаты становится причиной отказа у 13% пользователей.

Как выбрать платёжный шлюз: сравнение ключевых игроков

На российском рынке несколько крупных агрегаторов, которые закрывают большинство сценариев. Выбор зависит от оборота, модели сплитования и требований к документообороту.

Шлюз Сплит-платежи СБП Комиссия (карты) Подходит для
ЮKassa (Яндекс) Да Да от 2,8% Старт, малый и средний бизнес
Тинькофф Эквайринг Да (Marketplace API) Да от 1,49% Средний и крупный бизнес
CloudPayments Да Да от 2% Подписки, рекуррентные платежи
Robokassa Частично Да от 2,3% Инфобизнес, небольшие маркетплейсы
Сбербанк Эквайринг Да (через API) Да от 1,6% Крупный бизнес с оборотом от 10 млн/мес

Для маркетплейса с несколькими продавцами критична поддержка сплит-платежей — автоматического распределения средств между участниками сделки. Не все шлюзы реализуют это «из коробки»: иногда приходится строить собственный расчётный модуль поверх базового API.

Архитектура платёжного модуля: что происходит внутри

Интеграция приложения с платёжными системами — это не просто «подключить SDK». Грамотная архитектура включает несколько слоёв:

  1. Платёжный фасад — абстракция, которая скрывает конкретный шлюз. Если завтра понадобится сменить провайдера, не придётся переписывать бизнес-логику.
  2. Обработчик вебхуков — принимает уведомления от шлюза о статусе транзакции (success, pending, failed, refund). Должен быть идемпотентным: повторный вебхук не должен дублировать начисление.
  3. Очередь задач — асинхронная обработка платежей через RabbitMQ или Kafka снижает риск потери транзакции при пиковой нагрузке.
  4. Журнал транзакций — неизменяемый лог каждого события: инициирован, подтверждён, отклонён, возврат. Нужен и для аудита, и для разбора спорных ситуаций.
  5. Модуль возвратов — автоматический и ручной сценарий, с уведомлением покупателя и продавца.

Пренебрежение любым из этих слоёв приводит к одному результату: деньги списались, заказ не создался — и служба поддержки тонет в тикетах.

Безопасность и соответствие требованиям

Работа с картами автоматически накладывает обязательства по стандарту PCI DSS. Хорошая новость: если вы используете hosted-форму шлюза (iframe или редирект), данные карты вообще не касаются ваших серверов — и требования упрощаются до SAQ A (самый лёгкий уровень).

Если же карточные данные обрабатываются на стороне приложения (например, через мобильный SDK с токенизацией), нужно пройти SAQ D или полный аудит QSA. Это дороже и дольше, зато даёт максимальный контроль над UX.

Помимо PCI DSS, для работы с российскими пользователями важно:

  • Соблюдение 54-ФЗ: фискализация через ОФД при каждой оплате.
  • Хранение персональных данных на серверах в РФ (152-ФЗ).
  • 3D Secure 2.0 — обязателен для снижения chargeback-рисков.

Типичные ошибки при интеграции и как их избежать

За годы работы над маркетплейсами мы видели одни и те же грабли. Вот короткий чек-лист:

  • Нет тестовой среды — отлаживать платежи в проде означает реальные списания и нервы. Все шлюзы предоставляют sandbox; используйте его.
  • Не обрабатывается статус pending — некоторые банки подтверждают транзакцию с задержкой до 5 минут. Если показывать ошибку сразу, пользователь уйдёт, а деньги уже списаны.
  • Одна точка отказа — если единственный шлюз лёг, продажи встали. Настройте fallback на резервный провайдер.
  • Нет мониторинга конверсии по методам оплаты — без аналитики непонятно, почему 20% пользователей бросают корзину на шаге оплаты.
  • Игнорирование мобильного UX — форма оплаты, скопированная с десктопа, убивает конверсию на смартфоне. Поля должны быть крупными, клавиатура — цифровой, автозаполнение — включённым.

Сроки и стоимость платёжной интеграции

Вопрос, который задают почти все заказчики. Ответ зависит от сложности:

Сценарий Трудозатраты Примерные сроки
Один шлюз, базовые карты + СБП 40–60 часов 1–1,5 недели
Несколько шлюзов + сплит-платежи 80–120 часов 2–3 недели
Полный платёжный модуль с BNPL, рассрочкой, подписками 160–240 часов 4–6 недель

Эти цифры — только разработка модуля. Если платёжная система входит в состав полноценного маркетплейса, сроки считаются в рамках всего проекта. Подробнее о том, что входит в разработку мобильного приложения под ключ, читайте на странице услуг.

Часто задаваемые вопросы

Можно ли подключить несколько платёжных шлюзов одновременно?

Да, и для маркетплейса это рекомендуемая практика. Основной шлюз обрабатывает большинство транзакций, резервный автоматически подхватывает платежи при недоступности первого. Кроме того, разные шлюзы могут быть выгоднее для разных методов оплаты: например, один — для карт, другой — для СБП. Главное — реализовать единый платёжный фасад в коде, чтобы переключение между провайдерами не требовало переписывания логики.

Нужно ли получать лицензию для приёма платежей в приложении?

Нет, если вы работаете через лицензированный платёжный агрегатор (ЮKassa, Тинькофф, CloudPayments и др.). Лицензия платёжного оператора нужна только тем, кто хочет самостоятельно проводить расчёты между пользователями — это отдельный и значительно более сложный путь. Для большинства маркетплейсов достаточно договора с агрегатором и подключения к ОФД для фискализации.

Сколько времени занимает подключение к платёжной системе с нуля?

Регистрация и верификация в платёжном агрегаторе занимает от 3 до 10 рабочих дней в зависимости от провайдера и пакета документов. Техническая интеграция — от 1 до 6 недель в зависимости от сложности модуля. Итого: при старте с нуля закладывайте 3–8 недель до первой боевой транзакции. Чтобы не терять время, лучше начинать регистрацию в шлюзе параллельно с разработкой.

Готовы обсудить платёжную интеграцию для вашего проекта?

Если вы планируете разработку мобильного приложения с приёмом платежей или хотите доработать существующий маркетплейс — расскажите нам о задаче. Мы поможем выбрать оптимальный шлюз, спроектировать архитектуру и реализовать интеграцию без типичных ошибок. Позвоните по номеру +7 (977) 326-69-09 или оставьте заявку на странице arisweb.ru/kontakty — ответим в течение рабочего дня.

ARISWEB · ПОД КЛЮЧ ЗА 2 НЕДЕЛИ
Нужно такое решение? Сделаем и опубликуем за 2 недели
Фиксированная цена, оплата онлайн, гарантия публикации в срок.
author-avatar

О Роман Воронов

Роман Воронов — менеджер продаж Aris.Web. Более 15 лет в IT: запуск цифровых платформ, мобильных приложений и маркетплейсов для e-commerce, логистики, промышленности, образования и бизнес-автоматизации. Помогает заказчикам подобрать решение и рассчитать проект.