Интеграция интернет‑эквайринга и API: модели, вебхуки, безопасность

Table of contents

• Модели интеграции: hosted vs S2S
• Архитектура API и ключевые эндпоинты
• Вебхуки: надёжная доставка и идемпотентность
• 3‑D Secure 2.0: UX и риски
• PCI DSS и модели соответствия (SAQ)
• Токенизация и one‑click платежи
• Интеграция с CMS и 1C
• Мобильные SDK и in‑app платежи
• Тестирование, наблюдаемость и отказоустойчивость
• Контроль возвратов и чарджбеков через API

Модели интеграции: hosted vs S2S

• Hosted (redirect/виджет): минимальные риски и быстрый старт. Данные карты вводятся на стороне провайдера. Подходит большинству.
• S2S (server‑to‑server): полный контроль UX, свои формы, кастомизация 3DS‑flows. Требует повышенных мер безопасности и часто — SAQ‑A‑EP.

Комбинации: checkout‑виджет + S2S для повторных списаний.

Архитектура API и ключевые эндпоинты

Типичные ресурсы: /payments (создание платежа), /captures (подтверждение), /refunds (возвраты), /payouts (выплаты), /customers (токены), /webhooks. Используйте correlation‑ID и идемпотентные ключи при повторах.

Вебхуки: надёжная доставка и идемпотентность

• Подпись вебхуков (HMAC) и проверка таймштампа.
• Ретраи с экспоненциальной паузой.
• Идемпотентность обработчика: повторные события — не проблема.
• Логи и трассировка (например, связка webhook‑ID ↔ order‑ID).

3‑D Secure 2.0: UX и риски

Поддерживайте фрикционную и фрикцион‑лес (frictionless) аутентификацию. Собирайте RBA‑атрибуты (email, адрес, device‑fingerprint) для повышения доли фрикцион‑лес. Тестируйте сценарии отклонений.

PCI DSS и модели соответствия (SAQ)

• SAQ‑A: redirect/виджет → минимум требований.
• SAQ‑A‑EP: если форма на вашем домене загружает элементы с провайдера.
• Полный scope: собственная обработка карт, крайне не рекомендуется без опыта.

Токенизация и one‑click платежи

Сохраняйте токены клиентов у провайдера, а не PAN. Обрабатывайте жизненный цикл токенов (обновление, отмена согласий). Для подписок важны «grace‑периоды» и умные ретраи.

Интеграция с CMS и 1C

Готовые плагины: 1C‑Битрикс, WooCommerce, OpenCart, Shopify‑аналоги. Для 1C — внешние обработки/расширения и обмен статусами. Важно синхронизировать статусы оплаты и фискализацию.

Мобильные SDK и in‑app платежи

Нативные SDK (iOS/Android), Apple Pay/Google Pay (где доступно), глубокие ссылки, работы с WebView и SFSafariViewController. Следите за ограничениями мобильных сторах.

Тестирование, наблюдаемость и отказоустойчивость

• E2E‑кейсы: успешная оплата, отказ, таймаут, возврат, частичный возврат.
• Chaos‑тесты: сетевые сбои, дубли вебхуков.
• Метрики: конверсия по шагам, время авторизации, доля 3DS, share ошибок эмитента.
• Фолбэки: переключение на резервного провайдера (smart‑routing).

Контроль возвратов и чарджбеков через API

Автоматизируйте возвраты (в пределах 180 дней), выгрузку доказательств по чарджбеку и уведомления клиенту. Всегда показывайте статус возврата в кабинете.