Интеграция эквайринга с WordPress/WooCommerce: плагины, настройка, тесты
Table of contents
Зачем интернет‑магазину на WooCommerce эквайринг
Эквайринг WordPress WooCommerce — это приём безналичных платежей на сайте через банковские карты, СБП, Apple Pay/Google Pay и другие методы. Правильно настроенная WooCommerce оплата эквайринг:
- повышает конверсию чек‑аута за счёт знакомых способов оплаты;
- сокращает количество «брошенных корзин» благодаря удобным сценариям оплаты;
- упрощает бухгалтерию (фискализация по 54‑ФЗ и отчётность);
- добавляет безопасность и доверие к магазину.
Если вы выбираете способ приёма платежей впервые, начните с обзора базовых вариантов и требований: см. обзор на странице Онлайн‑эквайринг для сайта и список базовых требований к сайту для эквайринга.
Выбор провайдера и wordpress платежного шлюза
На практике «провайдер» (банк или платёжная система) предоставляет вам договор и API, а «wordpress платежный шлюз» — это программный модуль (плагин), который связывает WooCommerce с этим провайдером.
На что смотреть при выборе:
- Комиссии и скрытые сборы. Сравните предложения на странице Тарифы и комиссии эквайринга.
- Методы оплаты: карты, СБП, рассрочка, BNPL, быстрые кошельки.
- Поддержка 3‑D Secure 2, рекуррентных списаний, холдирования средств (preauth/capture).
- Наличие готового плагина для WooCommerce и его регулярные обновления.
- SLA и поддержка, скорость вывода средств.
- Соответствие требованиям безопасности (PCI DSS) и закону 54‑ФЗ/152‑ФЗ.
Чтобы сузить выбор, используйте нашу шпаргалку по рынку: Сравнение провайдеров эквайринга. Если платформа выбирается «под эквайринг», то полезен обзор Выбор движка для сайта с эквайрингом.
Типы интеграции: плагин vs API
В WooCommerce есть три основных подхода к подключению оплаты:
| Тип интеграции |
Для кого |
Плюсы |
Минусы |
Срок внедрения |
| Готовый плагин провайдера |
SMEs, быстрый старт |
Быстро, поддержка, обновления |
Меньше гибкости UI/логики |
0.5–1 день |
| Универсальный коннектор (агрегатор) |
Нужны разные методы оплаты |
Широкий набор способов, один договор |
Комиссия чуть выше |
1–2 дня |
| Кастом по API |
Сложные сценарии, подписки |
Полная гибкость, контроль UX |
Разработка, сертификация, PCI‑риски |
2–6 недель |
Если вам нужен быстрый запуск и стандартный чек‑аут, выбирайте плагин. Для нестандартной логики — API. Подробнее о средах для разработчиков и тестировании транзакций читайте в разделе API и Sandbox для разработчиков.
Плагины для WooCommerce: что выбрать
На рынке доступны:
- Официальные плагины банков (прямой договор, минимальная комиссия, строгие требования к сайту).
- Плагины агрегаторов (много методов оплаты, быстрый онбординг, иногда выше тариф).
- Плагины для СБП (отдельные модули или опции в общих модулях).
Критерии выбора плагина:
- Соответствие вашей версии WordPress/WooCommerce и PHP.
- Наличие и качество документации, changelog, регулярных обновлений.
- Поддержка webhooks/callbacks, статусов заказов, возвратов из админки.
- Поддержка 3‑D Secure 2, Apple/Google Pay, рекуррентных платежей.
- Наличие «тестового режима» и «боевого» ключа в одной установке.
Отдельно обратите внимание на «woocommerce sbp плагин» — модули для Системы быстрых платежей. Важно, чтобы плагин умел показывать QR‑код и deep‑link, корректно подтягивал статусы платежей и фискализировал оплату по 54‑ФЗ.
Пошаговая настройка: WooCommerce оплата через эквайринг
Ниже — универсальная «woocommerce эквайринг настройка», которая подойдёт большинству плагинов.
- Подготовка окружения
- Обновите WordPress и WooCommerce до поддерживаемых версий.
- Проверьте PHP (обычно 7.4+ или 8.x), OpenSSL, cURL, поддерживаемые протоколы TLS.
- Включите HTTPS и установите корректный SSL‑сертификат.
- Установка и активация плагина
- Загрузите плагин через «Плагины → Добавить» или по ZIP‑файлу из кабинета провайдера.
- Активируйте и убедитесь, что он появился в «WooCommerce → Настройки → Платежи».
- Договор и ключи доступа
- Заключите договор с банком/агрегатором.
- Получите идентификаторы: Merchant ID, ключи/сертификаты, публичный/секретный ключ, endpoint’ы.
- Базовые настройки в WooCommerce
- Введите Merchant ID и ключи, включите «Тестовый режим» для первого запуска.
- Укажите URL‑адреса для уведомлений (webhook/callback). Часто плагин создаёт их автоматически, проверьте доступность.
- Включите нужные методы оплаты (карты, СБП, Apple/Google Pay), валюту, язык платежной формы, статусы заказов.
- Отображение на фронте
- Настройте названия и описания методов, иконки, порядок вывода.
- Для встраиваемых форм проверьте корректность темы и отсутствие конфликтов CSS/JS.
- Тестовые транзакции
- Проверьте успешный платёж, отказ, 3‑D Secure, отмену (void), возврат (refund), частичное списание/дос списание (capture).
- Переход в прод
- Переключите «боевой» режим, замените тестовые ключи.
- Выполните контрольную оплату реальной картой на небольшую сумму.
- Фискализация и чеки
- Подключите онлайн‑кассу или облачного оператора (если платежный провайдер не фискализирует за вас).
- Проверьте передачу чека: признак предмета расчёта, ставка НДС, ФФД, признак способа оплаты.
Дополнительные подсказки и требования по готовности магазина к модерации есть на странице Требования к сайту для эквайринга.
SBP (СБП) для WooCommerce: быстрые платежи и QR
СБП — востребованный метод с низкой комиссией. Чтобы добавить его в магазин:
- Проверьте, есть ли поддержка СБП в вашем плагине провайдера. Если нет — установите отдельный «woocommerce sbp плагин» от вашего банка/агрегатора.
- Включите отображение QR‑кода и/или кнопки «Оплатить в приложении банка» (deep‑link).
- Настройте статусы заказа: «Ожидает оплату» → «Обработка» после подтверждения из банка.
- Протестируйте повторную проверку статуса на случай, если клиент закрыл страницу до редиректа.
- Убедитесь в корректной фискализации платежа через СБП в разрезе 54‑ФЗ.
Совет: показывайте СБП первым способом оплаты для чеков до определённой суммы — это повышает конверсию и экономит на комиссии.
Тестирование и «песочница»
Любая интеграция должна проходить через sandbox. В чек‑листе тестов используйте следующий минимум:
| Сценарий |
Ожидаемый результат |
| Успешный платёж |
Заказ «Обработка»/«Оплачен», чек сформирован, уведомление клиенту |
| Отказ (insufficient funds) |
Заказ остаётся «Ожидает оплату», корректный текст ошибки |
| 3‑D Secure challenge |
Окно аутентификации, возврат на сайт, корректный статус |
| Частичная предавторизация и capture |
Блокировка суммы и последующее списание части |
| Void/Отмена |
Снятие блокировки до списания |
| Refund (полный/частичный) |
Статус «Возмещён», чек коррекции/возврата |
| СБП: QR и deep‑link |
Оплата из приложения банка, корректная обработка callback |
Где взять данные для тестов: провайдер выдаёт тестовые карты/сценарии. Подробности — в разделе API и Sandbox для разработчиков.
Безопасность, PCI DSS и 54‑ФЗ/152‑ФЗ
- Не храните PAN/карточные данные на своём сервере, используйте хостed‑form/JS‑токенизацию.
- Обновляйте плагины и ядро WordPress, используйте WAF и мониторинг логов.
- Проверьте совместимость с кассой и корректную передачу фискальных реквизитов.
- Обрабатывайте персональные данные по 152‑ФЗ (политика конфиденциальности, согласия, хранение).
Все нормативные детали собраны в материале Безопасность, PCI DSS, 54‑ФЗ, 152‑ФЗ. Про антифрод, возвраты и чарджбеки — в разделе Антифрод, возвраты, чарджбеки.
Частые ошибки интеграции и как их решать
- Неверные webhook‑URL или блокировка брандмауэром. Решение: whitelisting IP провайдера, проверка SSL и маршрутизации.
- Конфликт JS с темой/плагинами (особенно встраиваемые формы). Решение: тест на чистой теме Storefront, отключение лишних скриптов.
- Дублирование заказов из‑за повторных callback. Решение: идемпотентность, проверка уникальности транзакции по order_id.
- Неверные статусы заказов при возврате. Решение: настройка двусторонней синхронизации и использование штатных действий refund в Woo.
- Ошибки фискализации (неверные ставки НДС, предмет расчёта). Решение: корректные маппинги товаров и интеграция с ОФД.
- Неподдерживаемые версии PHP/WordPress. Решение: обновления и проверка совместимости плагина.
Чек‑лист запуска и мониторинг
- SSL‑сертификат валиден, сайт и платёжная страница доступны по HTTPS.
- Плагин в «боевом» режиме, ключи и Merchant ID актуальны.
- Webhooks принимаются, статусы заказов корректно меняются.
- Фискализация проходит, чеки уходят покупателю и в ОФД.
- Лимиты и антифрод настроены, подозрительные операции логируются.
- Настроены уведомления об инцидентах (e‑mail/Slack) и дашборд по конверсии платежей.
Для оценки экономики способа оплаты периодически пересматривайте условия и метрики, сверяясь со страницами Тарифы и комиссии эквайринга и Сравнение провайдеров.
Популярные банки и кейсы
Если вы рассматриваете альтернативные CMS, изучите руководства: Интеграция 1C‑Битрикс, OpenCart, Tilda, CS‑Cart.
Когда привлекать интегратора и что дальше
- Нужны подписки, сложная логика биллинга и статусов.
- Требуется кастомный checkout, единая шина для нескольких провайдеров.
- Есть жёсткие требования к SLA, отчётности, PCI DSS.
В таких случаях быстрее и надёжнее подключать экспертов. Мы поможем выбрать провайдера, настроить плагин/API и пройти тесты. Оставьте заявку: Подключить интернет‑эквайринг. Для общего погружения — раздел Онлайн‑эквайринг для сайта.
Вывод и следующий шаг
Интеграция эквайринга WordPress WooCommerce решается либо готовым плагином (минимум рисков и срока), либо кастомной интеграцией по API для сложных сценариев. Начните с выбора провайдера, проверьте соответствие требованиям безопасности и фискализации, пройдите тесты в sandbox — и выкатывайте оплату в «боевом» режиме. Нужна помощь с выбором плагина, настройкой СБП или тестированием? Оставьте заявку на консультацию и подключение: Подключить интернет‑эквайринг.