Требования к сайту для эквайринга: полный чек‑лист для одобрения
Table of contents
![Схема процесса одобрения эквайринга: сайт → проверка требований → тестовые платежи → запуск]
Зачем банки выдвигают требования
Банк‑эквайер и платёжный провайдер берут на себя финансовые и регуляторные риски. Чтобы снизить вероятность мошенничества, чарджбеков и штрафов, они проверяют сайт по десяткам пунктов: от юридических документов до технической безопасности и UX. Если заранее учесть требования к сайту для эквайринга, одобрение пройдёт быстро, а подключение займёт дни, а не недели.
Наш материал — это практический гид и чек‑лист «эквайринг требования» для владельцев интернет‑магазинов, сервисов и подписок.
Быстрый чек‑лист (эквайринг: требования)
Таблица ниже — краткая выжимка по ключевым пунктам, которые банки и PSP смотрят в первую очередь.
| Пункт проверки |
Минимум для одобрения |
Как проверить/исправить |
| Оферта и политика |
Публичная оферта, политика конфиденциальности, условия возврата/доставки |
Разместите доступные ссылки в футере, проверьте актуальность реквизитов |
| Реквизиты |
Полные юридические данные ИП/ООО, контакты, адрес |
Добавьте блок «Реквизиты» в футер и на странице «О компании» |
| SSL и домен |
Рабочий SSL (TLS 1.2+), домен на вас, не с бесплатных зон |
Установите/обновите сертификат, включите HSTS |
| Каталог и цены |
Чёткие цены, валюта, наличие, фото и описание |
Дополнив карточки товара, уберите «по запросу» |
| Корзина/чекаут |
Итоговая сумма, доставка, налоги, чекбоксы согласий |
Добавьте ссылки на оферту и политику рядом с кнопкой оплаты |
| Безопасность |
Нет хранения PAN/CVV, PCI DSS при прямом приёме |
Используйте хостed‑платёжную страницу или токенизацию |
| 54‑ФЗ |
Онлайн‑касса, отправка чеков покупателю |
Настройте фискализацию и передачу фискальных тегов |
| 152‑ФЗ |
Согласие на обработку ПДн, политика ПДн |
Включите отдельный чекбокс и политику ПДн |
| Контент |
Нет запрещённых товаров/услуг, нет нарушений |
Проверьте ассортимент и формулировки |
| Тестовый стенд |
Тестовые платежи, уведомления, статусы |
Пройдите sandbox‑сценарии по чек‑листу провайдера |
Подробнее по юридическим и техническим нормам — в разделе Безопасность и соответствие и в отдельной статье /bezopasnost-pci-dss-54fz-152fz.
Юридические страницы: оферта, политика и реквизиты
Банку важно видеть, что вы продаёте и на каких условиях. «Оферта политика конфиденциальности» — два обязательных документа, но на практике требуется больше:
- Публичная оферта (договор с покупателем): предмет, цена, порядок оплаты, доставка/исполнение, возвраты, ответственность, реквизиты.
- Политика конфиденциальности и обработки ПДн (152‑ФЗ): цели, состав данных, правовые основания, права субъекта ПДн, контакты оператора.
- Политика возвратов/обмена и сроки возврата средств на карту (обычно до 10 рабочих дней).
- Политика доставки/оказания услуг: способы, сроки, география, ограничения.
- Полные реквизиты (ООО/ИП): ИНН, ОГРН/ОГРНИП, юр. адрес, банковские реквизиты, email и телефон.
Рекомендации:
- Ссылки на все документы — в футере каждой страницы и на шаге оплаты.
- Проставьте дату актуализации. Для подписок добавьте раздел про автосписания и отмену.
- Если принимаете ПДн, добавьте отдельный чекбокс на согласие с политикой ПДн.
Шаблоны полезно согласовать с юристом и соотнести с чек‑листом конкретного банка. Общий разбор соответствия смотрите в материале /bezopasnost-pci-dss-54fz-152fz.
Домен, SSL и хостинг
«SSL домен для эквайринга» — один из самых частых вопросов. Банку важны:
- Домен оформлен на юридическое лицо/ИП или владельца бизнеса, указанного в заявке на эквайринг.
- Корпоративный email (например, info@вашдомен.ru), а не публичные ящики.
- Валидный SSL‑сертификат (TLS 1.2/1.3), включённый HSTS, корректные цепочки сертификатов.
- Хостинг в надёжном дата‑центре, высокая доступность, защита от DDoS (по возможности).
Желательно:
- Возраст домена 1–3 месяца и более, рабочая история контента и трафика.
- Прозрачные WHOIS‑данные (или документы, подтверждающие связь с обладателем).
Проверьте сайт через SSL Labs, включите редирект на https, закройте тестовые поддомены от индексации.
![Скриншот аудита SSL: рейтинг A, включён HSTS, современный TLS]
Каталог, карточка товара и корзина
Покупатель должен понимать, что он покупает и сколько заплатит. Это же проверяет модератор банка.
Минимальные требования:
- В карточке товара: полное название, фото, подробное описание, цена и валюта, наличие, варианты (размер/объём), условия доставки и возврата (с ссылками).
- В каталоге: актуальные цены без «по запросу», фильтры/сортировка, корректные метки «есть/нет в наличии».
- В корзине/чекауте: итоговая сумма, все надбавки и скидки, способы доставки и сроки, чекбоксы «Согласен с офертой» и «Согласен с обработкой ПДн» со ссылками на документы.
- Для подписок/повторных платежей: явная галочка согласия на рекуррентные списания и ссылка на инструкцию по отмене.
UX‑советы для одобрения и конверсии:
- Не скрывайте обязательные платежи; итог «к оплате» — крупно и рядом с кнопкой.
- Покажите контакты поддержки на шаге оплаты.
- Добавьте бейджи безопасности и логотипы поддерживаемых платёжных систем.
Безопасность: PCI DSS, HTTPS и сбор данных
Базовый принцип: вы не должны видеть и хранить полные данные карты (PAN/CVV), если только у вас нет собственного соответствия PCI DSS SAQ‑D. Оптимально использовать:
- Hosted‑платёжную страницу провайдера или JS‑токенизацию (card data не попадает на ваш сервер).
- Современный HTTPS (TLS 1.2+), HSTS, корректные шифры; запрет смешанного контента.
- Политики безопасности в заголовках: Content‑Security‑Policy, X‑Frame‑Options, Referrer‑Policy.
- reCAPTCHA/antifraud‑механизмы на формах, особенно при оплате и регистрации.
- Логи авторизации/заказов, двухфакторную администрацию.
Подробности по стандартам, 54‑ФЗ и 152‑ФЗ — в статье /bezopasnost-pci-dss-54fz-152fz. О рисках, возвратах и предотвращении чарджбеков читайте в разделе /antifraud-vozvraty-chardzhbeki.
Запрещенные категории и качество контента
Большинство банков не одобряют:
- Нелицензированные лекарства, БАДы с неразрешёнными заявлениями, медицинские услуги без лицензий.
- Оружие, боеприпасы, спецсредства; криптовалютные обменники без регуляторного статуса.
- 18+ контент, азартные игры без разрешений, ставки, финансовые пирамиды.
- Контрафакт, сертификационно‑регулируемые товары без документов.
Контент должен быть оригинальным, корректным и правдивым: свои фото, отсутствие «залипших» плейсхолдеров, адекватные условия акций. Сомнительные формулировки («лечит», «гарантированно похудеете») — частая причина отказа.
Интеграции, CMS и тестовый стенд
Где «проваливаются» заявки? На внедрении. Выберите надёжное решение для вашего движка и пройдите тесты в песочнице.
- Платформы: готовые инструкции и плагины для /integraciya-wordpress-woocommerce, /integraciya-1c-bitriks, /integraciya-opencart, /integraciya-tilda, /integraciya-cs-cart. Если вы ещё выбираете CMS, сравните варианты в материале /vybor-dvizhka-dlya-saita-s-ekvayringom.
- API и sandbox: настройте уведомления о статусах платежей, вебхуки, обработку повторных списаний. Чек‑лист тестов и примеры — в разделе /api-i-sandbox-dlya-razrabotchikov.
- Логи и мониторинг: логируйте order_id, суммы, статусы, подписи; настройте алерты на ошибки фискализации/платежей.
![Диаграмма интеграции: сайт ↔ провайдер ↔ банк ↔ ОФД]
Касса и соответствие 54‑ФЗ, персональные данные и 152‑ФЗ
54‑ФЗ: онлайн‑касса обязана формировать чек при оплате картой на сайте. Для одобрения проверьте:
- Договор с ОФД и фискальным оператором активен.
- Касса интегрирована с платёжной системой: передаёте фискальные теги (наименование, количество, ставка НДС, признак расчёта и т. п.).
- Чек уходит покупателю (email/SMS), а второй экземпляр — в ОФД.
152‑ФЗ: персональные данные.
- Получайте осознанное согласие на ПДн отдельным чекбоксом.
- В политике укажите цели, правовые основания, сроки хранения, порядок отзыва согласия.
- Заключите договоры поручения обработки ПДн с провайдерами, если необходимо.
Детальная шпаргалка — в материале /bezopasnost-pci-dss-54fz-152fz.
Частые причины отказов и как их исправить
- Нет документов: отсутствует оферта/политика, не указан адрес и ИНН. Исправление: добавьте страницы, обновите реквизиты, свяжите их с чекаутом.
- Непрозрачная корзина: итог «к оплате» спрятан, скрытые комиссии. Исправление: выведите полную сумму и условия доставки.
- Сомнительный ассортимент: товары из «серой» зоны. Исправление: предоставьте лицензии/сертификаты или исключите позиции.
- Отсутствие SSL/редиректов, смешанный контент. Исправление: настройте HTTPS и HSTS, почините ссылки и ресурсы.
- Хранение карточных данных на стороне сайта. Исправление: перейдите на hosted‑страницу или токены, соблюдайте PCI DSS.
- Нет фискализации по 54‑ФЗ. Исправление: подключите онлайн‑кассу и проверьте отправку чеков.
- Высокий риск чарджбеков: нерелевантные описания, нет информации о возвратах. Исправление: улучшите описания, добавьте политику возвратов, задействуйте antifraud. Подробности — /antifraud-vozvraty-chardzhbeki.
Как выбрать банк/провайдера эквайринга
Требования у банков похожи, но нюансы и комиссии различаются. Сравните условия и модули:
При выборе учитывайте:
- Типы платежей: разовые, рекуррентные, предавторизация, сплит‑платежи маркетплейса.
- SLA и поддержка: 24/7, русскоязычная линия, время реакции.
- SDK/плагины для вашей CMS, готовые сценарии возвратов и частичных возвратов.
Готовность к подключению: что дальше
Если по чек‑листу ваш сайт соответствует базовым требованиям, можно подавать заявку и запускать тестовые платежи. Мы поможем ускорить «эквайринг одобрение сайта», подготовим документы и проверим интеграцию перед модерацией.
Заключение: соблюдение требований — это не только формальность для банка, но и ваша защита от споров и потерь. Пройдитесь по чек‑листу, приведите сайт в порядок и запускайте приём платежей уверенно.