Интеграция и API Т‑Банк Эквайринг: CMS‑модули, SDK и webhooks
Интеграция эквайринг Т‑Банк — это несколько удобных способов быстро принять оплату на сайте или в приложении: готовые модули, SDK и гибкий REST API. На этой странице собраны практические рекомендации, примеры и чек‑листы, чтобы вы запустили оплату без лишних усилий. Ключевые инструменты: api Т Банк Эквайринг, модули CMS Т‑Банк, webhooks Т‑Банк, а также поддержка рекуррентных платежей.
![Схема интеграции: клиент — сайт/приложение — API Т‑Банк Эквайринг — платёжный шлюз — webhooks в вашу систему]()
Сначала определите, что вам ближе: «поставить и забыть» через модуль, или гибко управлять сценарием через API/SDK. Если вы только планируете запуск онлайн‑платежей, изучите базовые возможности на странице Интернет‑эквайринг и способы приёма оплат на странице Способы оплаты.
Обзор вариантов интеграции
- CMS‑модули: готовые плагины для популярных систем — 1C‑Bitrix, WooCommerce, OpenCart. Подходят для быстрых запусков без разработки. Ключевая фраза для поиска: «модули cms т банк».
- SDK Эквайринг Т‑Банк: библиотека для популярных языков/фреймворков (например, PHP, Python, JavaScript). Ускоряет внедрение и упрощает работу с API.
- REST API Т‑Банк Эквайринг: максимальная гибкость, тонкая настройка UX, прямое управление жизненным циклом платежа, рекуррентные списания, возвраты.
- Webhooks Т‑Банк: серверные уведомления о событиях (успех, отмена, возврат, чарджбэк, рекуррентное списание) для синхронизации статусов.
Как выбрать способ подключения
| Способ интеграции |
Для кого |
Время запуска |
Гибкость |
Рекуррентные платежи |
PCI‑нагрузка |
| CMS‑модуль |
Интернет‑магазины на готовых CMS |
0.5–1 день |
Средняя |
Да, через настройки модуля |
Минимальная (оплата на защищенной странице) |
| SDK |
Команды с разработчиками |
1–3 дня |
Высокая |
Да (API/SDK) |
Низкая |
| REST API |
Проекты с кастомным UX/ERP |
2–7 дней |
Максимальная |
Да, полный контроль |
Зависит от сценария |
Подберите тариф под объём платежей в разделе Тарифы, а если нужен офлайн‑приём оплаты — изучите POS‑эквайринг.
CMS‑модули: 1C‑Bitrix, WooCommerce, OpenCart
Готовые плагины сокращают время на внедрение и включают типовые сценарии: редирект на платёжную страницу, webhooks, статусы заказов, печать чеков через онлайн‑кассу.
Поддерживаются купоны/скидки, доставка и налоговые ставки — для корректной фискализации убедитесь, что модуль заполняет чек согласно Онлайн‑касса 54‑ФЗ.
SDK Эквайринг Т‑Банк: быстрый старт
SDK эквайринг Т‑Банк ускоряет разработку: валидация параметров, обработка ошибок, повторные попытки, удобные методы для платежей и возвратов.
Пример на JavaScript (псевдокод):
import { TBankAcquiring } from '@tbank/acquiring';
const client = new TBankAcquiring({
apiKey: process.env.TBANK_API_KEY,
secret: process.env.TBANK_API_SECRET,
});
// Создать платеж
const payment = await client.payments.create({
amount: { value: 1990.00, currency: 'RUB' },
orderId: 'ORDER-100500',
confirmation: { type: 'redirect', returnUrl: 'https://shop.ru/thank-you' },
saveCard: true, // для будущих рекуррентных списаний
receipt: {/* позиции для 54‑ФЗ */},
metadata: { segment: 'new-user' },
});
// Получить статус
const status = await client.payments.get(payment.id);
Если вы только оцениваете нагрузку и юзкейсы, посмотрите сводный обзор в разделе Сравнение и рассчитайте ориентировочную стоимость через Калькулятор.
API Т‑Банк Эквайринг: основные методы
API Т‑Банк Эквайринг — это REST‑подход с JSON, идемпотентностью и вебхуками. Используйте заголовок Idempotence‑Key для безопасных повторах запросов.
Типовые ресурсы (наименования приведены в ознакомительных целях):
- POST /payments — создать платеж (авторизация средств). Поля: amount, currency, orderId, description, confirmation (redirect/embedded), customer, saveCard, metadata, receipt.
- POST /payments/{id}/capture — подтверждение платежа (капча) на сумму полностью/частично.
- POST /payments/{id}/cancel — отмена до списания.
- GET /payments/{id} — получить статус.
- POST /refunds — возврат по платежу (полный/частичный).
- GET /refunds/{id} — статус возврата.
- POST /customers — создание клиента для связки карты.
- POST /customers/{id}/bindings — привязка платёжного инструмента (токенизация) при первом платеже.
Пример запроса создания платежа:
POST /payments
{
"amount": { "value": 3490.00, "currency": "RUB" },
"orderId": "ORD-2024-0001",
"confirmation": { "type": "redirect", "returnUrl": "https://site.ru/thankyou" },
"description": "Оплата заказа №0001",
"customer": { "id": "cust_123", "email": "user@mail.ru", "phone": "+79990000000" },
"saveCard": true,
"receipt": { /* данные для 54‑ФЗ */ },
"metadata": { "source": "landing-a" }
}
Поддерживаются карты и альтернативные методы (например, СБП — подробнее на странице СБП).
Webhooks Т‑Банк: события, подпись, ретраи
Webhooks Т‑Банк — это серверные уведомления, которые гарантирующе синхронизируют статусы платежей между API и вашей CRM/ERP.
- Доставка: HTTPS POST с JSON.
- Подпись: заголовок X‑Signature (HMAC‑SHA256 по телу запроса с использованием вашего секрета). Сверяйте верификационную подпись перед обработкой.
- Повторы: при 5xx/таймауте шлюз ретраит доставку с экспоненциальной задержкой.
Примеры событий:
| Событие |
Описание |
| payment.succeeded |
Платеж успешно подтверждён |
| payment.canceled |
Отмена до списания |
| payment.failed |
Ошибка/отказ банка |
| refund.succeeded |
Возврат завершён |
| chargeback.opened |
Открыт чарджбэк |
| chargeback.closed |
Чарджбэк закрыт |
| recurrent.charge.succeeded |
Успешное рекуррентное списание |
Рекомендации:
- Обновляйте статус заказа только по подтверждённым webhooks т банк.
- Логируйте сырое тело и X‑Signature для аудита.
- Используйте идемпотентность на стороне приёмника по eventId.
![Схема webhook-потока: платёж → событие → подпись → повторная доставка при ошибке]()
Подробнее о защите данных и отраслевых требованиях — на странице Безопасность и PCI DSS.
Рекуррентные платежи по API
Рекуррентные платежи API — сценарий с привязкой карты при первом платеже и последующими списаниями без участия клиента.
Базовый поток:
- Первый платёж: передайте saveCard: true и идентификатор клиента customer.id.
- Получите токен/ид платёжного инструмента в ответе или через webhook payment.succeeded.
- Периодическое списание: создавайте новый платеж с указанием сохранённого инструмента и суммой списания.
- Уведомления/квитирование: используйте webhooks для статуса и чеков.
Подсказки:
- Изменяйте сумму по подписке динамически (например, промо‑период → базовый тариф).
- Реализуйте отписку: удаление привязки клиента через API.
- Храните у себя только безопасные reference‑идентификаторы, не PAN.
Онлайн‑касса 54‑ФЗ и чеки
Для соответствия 54‑ФЗ передавайте обязательные поля чека: позиции (наименование, количество, цена), ставка НДС, предмет/способ расчёта, признак агента (при наличии), реквизиты покупателя.
Где формировать чек:
- CMS‑модули: модуль автоматически собирает состав корзины.
- API/SDK: передайте блок receipt в запросе создания/подтверждения платежа.
Посмотрите детальные требования и примеры на странице Онлайн‑касса 54‑ФЗ.
Безопасность и PCI DSS
Т‑Банк Эквайринг соответствует отраслевым стандартам защиты, транзакции идут по защищённым каналам с поддержкой 3‑D Secure. Если вы используете редирект на платёжную страницу, ваша PCI‑нагрузка минимальна; при встраивании формы на сайте требования могут отличаться. Подробности — на странице Безопасность и PCI DSS.
Практики безопасности:
- Проверка HMAC‑подписи webhooks.
- Шифрование секретов и ротация ключей.
- Идемпотентные ключи и корреляционные идентификаторы.
- Мониторинг ошибок и алерты по SLA.
Тестовая среда и чек‑лист запуска
Перед продакшеном используйте тестовую среду (sandbox) и типовые сценарии:
- Успешная оплата с 3‑D Secure и без.
- Отказ банка/недостаточно средств.
- Отмена платежа до списания.
- Частичное подтверждение (capture) и частичный возврат.
- Рекуррентное списание по сохранённой карте.
- Отправка чеков и корректность налогов.
- Доставка webhooks и ретраи при временных сбоях.
Чек‑лист:
- Настроены ключи и webhooks endpoint с HTTPS и HSTS.
- Включены идемпотентные ключи на критичных методах.
- Логи запросов/ответов и метрики по латентности.
- Карта соответствия статусов заказа и событий webhooks.
- Позитивные/негативные тест‑кейсы покрыты, есть скринкасты.
Типовые ошибки и диагностика
- 400 Invalid signature — неверная валидация HMAC. Проверьте сортировку/канонизацию тела и используемый секрет.
- 401 Unauthorized — неверный API‑ключ/токен. Проверьте окружение (sandbox/prod).
- 409 Conflict — повторный запрос без Idempotence‑Key или дубль orderId.
- 422 Unprocessable Entity — некорректный чек (ставка НДС/количество/сумма). Сверьте с Онлайн‑касса 54‑ФЗ.
- 500/504 — временная недоступность. Реализуйте экспоненциальные ретраи и контроль таймаутов.
Советы:
- Логируйте requestId из заголовков ответа для быстрого обращения в поддержку.
- Изолируйте быстрые таймауты на клиенте и более длительные на сервере.
Стоимость, подключение и поддержка
Итоги и следующий шаг
API Т‑Банк Эквайринг, SDK и webhooks позволяют быстро запустить приём оплат и масштабировать его под любой сценарий — от простых CMS до кастомных приложений с подписками и сложной фискализацией. Начните с удобного пути: модуль (1C Bitrix модуль Т‑Банк, WooCommerce модуль Т‑Банк, OpenCart модуль Т‑Банк) или прямое API. Рекуррентные платежи API, надёжные webhooks т банк и строгая безопасность помогут вам стабильно расти.
Готовы к старту? Оставьте заявку в разделе Как подключить и подберите условия на странице Тарифы. Мы поможем выбрать оптимальную интеграцию и запустить платежи в кратчайшие сроки.