Требования к сайту для эквайринга: полный чек‑лист для одобрения

Требования к сайту для эквайринга: полный чек‑лист для одобрения

---

![Схема процесса одобрения эквайринга: сайт → проверка требований → тестовые платежи → запуск]

Зачем банки выдвигают требования

Банк‑эквайер и платёжный провайдер берут на себя финансовые и регуляторные риски. Чтобы снизить вероятность мошенничества, чарджбеков и штрафов, они проверяют сайт по десяткам пунктов: от юридических документов до технической безопасности и UX. Если заранее учесть требования к сайту для эквайринга, одобрение пройдёт быстро, а подключение займёт дни, а не недели.

Наш материал — это практический гид и чек‑лист «эквайринг требования» для владельцев интернет‑магазинов, сервисов и подписок.

Быстрый чек‑лист (эквайринг: требования)

Таблица ниже — краткая выжимка по ключевым пунктам, которые банки и PSP смотрят в первую очередь.

Пункт проверки	Минимум для одобрения	Как проверить/исправить
Оферта и политика	Публичная оферта, политика конфиденциальности, условия возврата/доставки	Разместите доступные ссылки в футере, проверьте актуальность реквизитов
Реквизиты	Полные юридические данные ИП/ООО, контакты, адрес	Добавьте блок «Реквизиты» в футер и на странице «О компании»
SSL и домен	Рабочий SSL (TLS 1.2+), домен на вас, не с бесплатных зон	Установите/обновите сертификат, включите HSTS
Каталог и цены	Чёткие цены, валюта, наличие, фото и описание	Дополнив карточки товара, уберите «по запросу»
Корзина/чекаут	Итоговая сумма, доставка, налоги, чекбоксы согласий	Добавьте ссылки на оферту и политику рядом с кнопкой оплаты
Безопасность	Нет хранения PAN/CVV, PCI DSS при прямом приёме	Используйте хостed‑платёжную страницу или токенизацию
54‑ФЗ	Онлайн‑касса, отправка чеков покупателю	Настройте фискализацию и передачу фискальных тегов
152‑ФЗ	Согласие на обработку ПДн, политика ПДн	Включите отдельный чекбокс и политику ПДн
Контент	Нет запрещённых товаров/услуг, нет нарушений	Проверьте ассортимент и формулировки
Тестовый стенд	Тестовые платежи, уведомления, статусы	Пройдите sandbox‑сценарии по чек‑листу провайдера

Подробнее по юридическим и техническим нормам — в разделе Безопасность и соответствие и в отдельной статье /bezopasnost-pci-dss-54fz-152fz.

Юридические страницы: оферта, политика и реквизиты

Банку важно видеть, что вы продаёте и на каких условиях. «Оферта политика конфиденциальности» — два обязательных документа, но на практике требуется больше:

• Публичная оферта (договор с покупателем): предмет, цена, порядок оплаты, доставка/исполнение, возвраты, ответственность, реквизиты.
• Политика конфиденциальности и обработки ПДн (152‑ФЗ): цели, состав данных, правовые основания, права субъекта ПДн, контакты оператора.
• Политика возвратов/обмена и сроки возврата средств на карту (обычно до 10 рабочих дней).
• Политика доставки/оказания услуг: способы, сроки, география, ограничения.
• Полные реквизиты (ООО/ИП): ИНН, ОГРН/ОГРНИП, юр. адрес, банковские реквизиты, email и телефон.

Рекомендации:

• Ссылки на все документы — в футере каждой страницы и на шаге оплаты.
• Проставьте дату актуализации. Для подписок добавьте раздел про автосписания и отмену.
• Если принимаете ПДн, добавьте отдельный чекбокс на согласие с политикой ПДн.

Шаблоны полезно согласовать с юристом и соотнести с чек‑листом конкретного банка. Общий разбор соответствия смотрите в материале /bezopasnost-pci-dss-54fz-152fz.

Домен, SSL и хостинг

«SSL домен для эквайринга» — один из самых частых вопросов. Банку важны:

• Домен оформлен на юридическое лицо/ИП или владельца бизнеса, указанного в заявке на эквайринг.
• Корпоративный email (например, info@вашдомен.ru), а не публичные ящики.
• Валидный SSL‑сертификат (TLS 1.2/1.3), включённый HSTS, корректные цепочки сертификатов.
• Хостинг в надёжном дата‑центре, высокая доступность, защита от DDoS (по возможности).

Желательно:

• Возраст домена 1–3 месяца и более, рабочая история контента и трафика.
• Прозрачные WHOIS‑данные (или документы, подтверждающие связь с обладателем).

Проверьте сайт через SSL Labs, включите редирект на https, закройте тестовые поддомены от индексации.

![Скриншот аудита SSL: рейтинг A, включён HSTS, современный TLS]

Каталог, карточка товара и корзина

Покупатель должен понимать, что он покупает и сколько заплатит. Это же проверяет модератор банка.

Минимальные требования:

• В карточке товара: полное название, фото, подробное описание, цена и валюта, наличие, варианты (размер/объём), условия доставки и возврата (с ссылками).
• В каталоге: актуальные цены без «по запросу», фильтры/сортировка, корректные метки «есть/нет в наличии».
• В корзине/чекауте: итоговая сумма, все надбавки и скидки, способы доставки и сроки, чекбоксы «Согласен с офертой» и «Согласен с обработкой ПДн» со ссылками на документы.
• Для подписок/повторных платежей: явная галочка согласия на рекуррентные списания и ссылка на инструкцию по отмене.

UX‑советы для одобрения и конверсии:

• Не скрывайте обязательные платежи; итог «к оплате» — крупно и рядом с кнопкой.
• Покажите контакты поддержки на шаге оплаты.
• Добавьте бейджи безопасности и логотипы поддерживаемых платёжных систем.

Безопасность: PCI DSS, HTTPS и сбор данных

Базовый принцип: вы не должны видеть и хранить полные данные карты (PAN/CVV), если только у вас нет собственного соответствия PCI DSS SAQ‑D. Оптимально использовать:

• Hosted‑платёжную страницу провайдера или JS‑токенизацию (card data не попадает на ваш сервер).
• Современный HTTPS (TLS 1.2+), HSTS, корректные шифры; запрет смешанного контента.
• Политики безопасности в заголовках: Content‑Security‑Policy, X‑Frame‑Options, Referrer‑Policy.
• reCAPTCHA/antifraud‑механизмы на формах, особенно при оплате и регистрации.
• Логи авторизации/заказов, двухфакторную администрацию.

Подробности по стандартам, 54‑ФЗ и 152‑ФЗ — в статье /bezopasnost-pci-dss-54fz-152fz. О рисках, возвратах и предотвращении чарджбеков читайте в разделе /antifraud-vozvraty-chardzhbeki.

Запрещенные категории и качество контента

Большинство банков не одобряют:

• Нелицензированные лекарства, БАДы с неразрешёнными заявлениями, медицинские услуги без лицензий.
• Оружие, боеприпасы, спецсредства; криптовалютные обменники без регуляторного статуса.
• 18+ контент, азартные игры без разрешений, ставки, финансовые пирамиды.
• Контрафакт, сертификационно‑регулируемые товары без документов.

Контент должен быть оригинальным, корректным и правдивым: свои фото, отсутствие «залипших» плейсхолдеров, адекватные условия акций. Сомнительные формулировки («лечит», «гарантированно похудеете») — частая причина отказа.

Интеграции, CMS и тестовый стенд

Где «проваливаются» заявки? На внедрении. Выберите надёжное решение для вашего движка и пройдите тесты в песочнице.

• Платформы: готовые инструкции и плагины для /integraciya-wordpress-woocommerce, /integraciya-1c-bitriks, /integraciya-opencart, /integraciya-tilda, /integraciya-cs-cart. Если вы ещё выбираете CMS, сравните варианты в материале /vybor-dvizhka-dlya-saita-s-ekvayringom.
• API и sandbox: настройте уведомления о статусах платежей, вебхуки, обработку повторных списаний. Чек‑лист тестов и примеры — в разделе /api-i-sandbox-dlya-razrabotchikov.
• Логи и мониторинг: логируйте order_id, суммы, статусы, подписи; настройте алерты на ошибки фискализации/платежей.

![Диаграмма интеграции: сайт ↔ провайдер ↔ банк ↔ ОФД]

Касса и соответствие 54‑ФЗ, персональные данные и 152‑ФЗ

54‑ФЗ: онлайн‑касса обязана формировать чек при оплате картой на сайте. Для одобрения проверьте:

• Договор с ОФД и фискальным оператором активен.
• Касса интегрирована с платёжной системой: передаёте фискальные теги (наименование, количество, ставка НДС, признак расчёта и т. п.).
• Чек уходит покупателю (email/SMS), а второй экземпляр — в ОФД.

152‑ФЗ: персональные данные.

• Получайте осознанное согласие на ПДн отдельным чекбоксом.
• В политике укажите цели, правовые основания, сроки хранения, порядок отзыва согласия.
• Заключите договоры поручения обработки ПДн с провайдерами, если необходимо.

Детальная шпаргалка — в материале /bezopasnost-pci-dss-54fz-152fz.

Частые причины отказов и как их исправить

• Нет документов: отсутствует оферта/политика, не указан адрес и ИНН. Исправление: добавьте страницы, обновите реквизиты, свяжите их с чекаутом.
• Непрозрачная корзина: итог «к оплате» спрятан, скрытые комиссии. Исправление: выведите полную сумму и условия доставки.
• Сомнительный ассортимент: товары из «серой» зоны. Исправление: предоставьте лицензии/сертификаты или исключите позиции.
• Отсутствие SSL/редиректов, смешанный контент. Исправление: настройте HTTPS и HSTS, почините ссылки и ресурсы.
• Хранение карточных данных на стороне сайта. Исправление: перейдите на hosted‑страницу или токены, соблюдайте PCI DSS.
• Нет фискализации по 54‑ФЗ. Исправление: подключите онлайн‑кассу и проверьте отправку чеков.
• Высокий риск чарджбеков: нерелевантные описания, нет информации о возвратах. Исправление: улучшите описания, добавьте политику возвратов, задействуйте antifraud. Подробности — /antifraud-vozvraty-chardzhbeki.

Как выбрать банк/провайдера эквайринга

Требования у банков похожи, но нюансы и комиссии различаются. Сравните условия и модули:

• Сравнительная таблица провайдеров: /sravnenie-provajderov-ekvayringa
• Тарифы и комиссии: /tarify-i-komissii-ekvayringa
• Руководства по банкам: /ekvayring-sberbanka-dlya-saita, /ekvayring-alfa-banka-dlya-saita

При выборе учитывайте:

• Типы платежей: разовые, рекуррентные, предавторизация, сплит‑платежи маркетплейса.
• SLA и поддержка: 24/7, русскоязычная линия, время реакции.
• SDK/плагины для вашей CMS, готовые сценарии возвратов и частичных возвратов.

Готовность к подключению: что дальше

Если по чек‑листу ваш сайт соответствует базовым требованиям, можно подавать заявку и запускать тестовые платежи. Мы поможем ускорить «эквайринг одобрение сайта», подготовим документы и проверим интеграцию перед модерацией.

• Узнайте, какой формат подключения подойдёт вам: /onlayn-ekvayring-dlya-saita
• Оставьте заявку на подключение и бесплатный аудит сайта: /podklyuchit-internet-ekvayring

Заключение: соблюдение требований — это не только формальность для банка, но и ваша защита от споров и потерь. Пройдитесь по чек‑листу, приведите сайт в порядок и запускайте приём платежей уверенно.