Разработка

Приём платежей на сайте: ЮKassa, подписки и криптоплатежи

Для пользователя оплата — это кнопка и три секунды ожидания. Для владельца продукта за этой кнопкой стоит целый контур: платёжный агрегатор, уведомления о статусе платежа, фискальные чеки по 54-ФЗ, возвраты, а для SaaS — ещё и автосписания по подписке. Разбираем, как это устроено глазами заказчика разработки: что берёт на себя ЮKassa, почему хранить карты у себя нельзя и никому не нужно, и где интеграции чаще всего делают с ошибками.

12 июля 2026 г.9 мин чтенияРедакция Юнкис

Коротко о главном

  • Сайт не работает с картами напрямую: платёж проводит агрегатор (в РФ чаще всего ЮKassa), а сайт получает результат через вебхуки — на них и должна опираться выдача товара или доступа.
  • Карточные данные не доходят до вашего сервера — их принимает сертифицированная по PCI DSS форма агрегатора, поэтому «хранить карты» вам не нужно и нельзя.
  • Чеки по 54-ФЗ формируются автоматически: при платеже сайт передаёт состав заказа, фискализацию агрегатор берёт на себя.
  • Для SaaS главное в подписках — жизненный цикл списаний: повторные попытки, льготный период и уведомления, иначе подписчики теряются на тихих отказах платежа.

1Как вообще устроен приём платежей

Сайт никогда не работает с банковскими картами напрямую — между ним и банками стоит платёжный агрегатор. В России для большинства бизнесов это ЮKassa: она принимает карты, СБП и другие способы, проводит платёж и сообщает сайту результат. Сайт отвечает за свою часть: создать платёж, дождаться подтверждения и выдать пользователю оплаченный товар или доступ.

Ключевой элемент этой связки — вебхуки: агрегатор сам «стучится» на сервер сайта с уведомлением «платёж прошёл» или «платёж отменён». Правильная интеграция опирается именно на вебхуки, а не на то, что пользователь вернулся на страницу «Спасибо за покупку»: вкладку можно закрыть, интернет может оборваться — а деньги уже списаны.

2Безопасность: почему карты не хранятся у вас

Частый страх заказчика — «мы будем хранить карты клиентов, это же ответственность». На практике номера карт до вашего сервера вообще не доходят: пользователь вводит их в платёжной форме агрегатора, который сертифицирован по банковскому стандарту PCI DSS. Сайту возвращается только результат и обезличенный идентификатор платежа.

Это принципиальный момент при приёмке работ: если подрядчик зачем-то проводит карточные данные через ваш сервер — это грубая ошибка и юридический риск. Правильная архитектура делает утечку карт с вашей стороны технически невозможной: нечему утекать.

3Чеки по 54-ФЗ: фискализация без ручной работы

Онлайн-платёж от физлица по закону требует кассового чека. Хорошая новость: агрегаторы умеют фискализацию «в облаке» — при платеже автоматически формируется чек, уходит в налоговую через оператора фискальных данных и отправляется покупателю на почту. Никто не пробивает чеки руками.

В интеграции это означает, что при создании платежа сайт передаёт состав заказа — позиции, цены, ставки НДС. Ошибки здесь всплывают не сразу, а при сверке или проверке, поэтому фискальную часть мы всегда включаем в тестовый сценарий приёмки, а не оставляем «на потом».

4Подписки и рекуррентные платежи для SaaS

Модель подписки требует автосписаний: пользователь один раз подтверждает оплату, дальше система списывает абонентскую плату сама. Технически это работает через сохранённый платёжный метод у агрегатора: сайт хранит только его идентификатор и по расписанию инициирует списания.

Настоящая сложность подписок не в списании, а в жизненном цикле: карта истекла, на счёте пусто, пользователь сменил тариф в середине периода. Продуманный биллинг предусматривает повторные попытки списания, льготный период и понятные уведомления — иначе подписчики теряются не потому, что ушли, а потому что платёж тихо не прошёл. Мы строили такой контур для платформы Юнкис: тарифы, балансы и автосписания на связке ЮKassa + PostgreSQL.

5Криптоплатежи: когда они нужны

Если среди клиентов есть зарубежная аудитория, карточные платежи в рублёвый агрегатор для неё не работают. Практичный обходной путь — криптоплатежи через специализированный процессинг: покупатель платит в USDT или другой валюте, сервис фиксирует поступление и шлёт сайту тот же вебхук «оплачено», что и обычный агрегатор.

С точки зрения архитектуры это просто второй платёжный провайдер рядом с ЮKassa: единый интерфейс «создать счёт — дождаться подтверждения — выдать доступ», разные исполнители под капотом. Заложить такую развилку на старте сильно дешевле, чем встраивать второй способ оплаты в готовый биллинг задним числом.

Частые вопросы

Что нужно, чтобы подключить ЮKassa?+
Юрлицо или ИП, договор с ЮKassa и техническая интеграция на сайте: создание платежа, обработка вебхуков и передача данных для чека. На готовом каркасе интеграция занимает дни, а не месяцы — основное время обычно уходит на согласование договора и настройку фискализации.
Можно ли принимать платежи от клиентов из других стран?+
Рублёвый агрегатор для зарубежных карт не подходит, поэтому обычно добавляют второй канал — криптоплатежи через специализированный процессинг: для сайта это такой же «создать счёт — получить вебхук» сценарий. Выбор канала зависит от вашей аудитории и юрисдикции.
Как устроена оплата подписки без участия пользователя?+
При первом платеже пользователь разрешает автосписания, агрегатор сохраняет платёжный метод у себя и возвращает сайту его идентификатор. Дальше система по расписанию инициирует списания; номер карты при этом на вашем сервере не появляется.
юkassaприём платежейподписки54-фзкриптоплатежи

Нужен магазин или сервис с приёмом оплат?

Студия Юнкис интегрирует платежи под ключ: ЮKassa с чеками по 54-ФЗ, подписки с автосписаниями и криптоплатежи для зарубежной аудитории — на архитектуре, где выдача доступа опирается на вебхуки, а не на удачу. Расскажите о задаче — предложим решение.

Обсудить проект
Bot Avatar
ИИ-ассистент Юнкис
💻 Записаться на Zoom-экскурсию?