Как подключить свой банк для автоматических выплат физическим лицам через СБП
С 1 октября 2023 года все расчеты с физическими лицами за лом производятся только в безналичной форме. Ручные переводы через клиент-банк отнимают время и создают риск ошибок. Автоматизация выплат через API вашего банка позволяет переводить деньги мгновенно прямо из программы VtormetCRM. Разбираем технические детали подключения.
Что такое обратный эквайринг и переводы через СБП
Система быстрых платежей (СБП) — сервис Банка России, позволяющий мгновенно переводить деньги по номеру телефона между счетами в разных банках.
Обратный эквайринг (payouts) — это технология, позволяющая бизнесу автоматически переводить деньги физическим лицам на карты или через СБП с использованием API банка.
Преимущества автоматических выплат через СБП:
- Мгновенно: деньги приходят за секунды.
- Круглосуточно: переводы работают 24/7, включая выходные.
- Дешево: тарифы на СБП для бизнеса часто ниже или отсутствуют до определенных лимитов.
- Удобно: не нужно вручную вводить данные карты, достаточно номера телефона.
Схема работы
- Создание приемки в VtormetCRM.
- Нажатие кнопки "Перевести".
- API-запрос в банк.
- Мгновенный перевод получателю.
- Фиксация статуса в программе.
Требования к банку и его API для интеграции
Для успешной интеграции банк должен соответствовать следующим требованиям:
| Требование | Описание | Важность |
|---|---|---|
| Наличие API для исходящих переводов | Возможность отправлять переводы по картам или через СБП программно. | Обязательно |
| Поддержка СБП | Возможность перевода по номеру телефона (предпочтительно) или по номеру карты. | Желательно |
| Тестовая среда (Sandbox) | Наличие тестового контура для отладки без реальных денег. | Желательно |
| Документация на русском | Понятное описание методов, форматов запросов и ответов. | Желательно |
| OAuth 2.0 или API-ключи | Современные методы авторизации. | Стандарт |
| Webhook-уведомления | Возможность получать уведомления о статусе перевода. | Желательно |
Уже реализованные интеграции с банками
На данный момент в VtormetCRM реализованы готовые интеграции со следующими банками:
Сбербанк
Переводы по картам и через СБП
Тинькофф Банк
Переводы по картам и через СБП
Альфа-Банк
В процессе разработки
Для этих банков достаточно просто подключить интеграцию в настройках программы, указав API-ключи или логин/пароль (в зависимости от способа авторизации).
Процесс подключения нового банка
Если вашего банка нет в списке, мы можем разработать интеграцию под него. Процесс выглядит так:
Шаг 1. Запрос в банк
Вы обращаетесь в свой банк с запросом о наличии API для исходящих переводов (payouts). Запрашиваете документацию и доступ к тестовой среде.
Шаг 2. Передача документации
Вы передаете нам ссылку на документацию API, тестовые ключи и контакт техподдержки банка (на случай вопросов).
Шаг 3. Оценка стоимости
Мы анализируем документацию и оцениваем трудоемкость разработки. Сообщаем вам стоимость и сроки.
Шаг 4. Разработка
После согласования мы разрабатываем модуль интеграции, тестируем его в тестовой среде банка.
Шаг 5. Тестирование
Вы проводите тестовые переводы (на небольшие суммы) в реальной среде, убеждаетесь в корректной работе.
Шаг 6. Запуск в работу
Интеграция готова к использованию. Вы получаете обновление программы с поддержкой вашего банка.
Что нужно от банка для интеграции
Для начала разработки нам потребуется следующая информация от банка:
Техническая документация (желательно в формате PDF или Swagger/OpenAPI):
- URL для API (тестовый и боевой).
- Методы авторизации (как получать токен, как передавать ключи).
- Метод создания перевода (по карте, по номеру телефона через СБП).
- Форматы запросов и ответов (JSON/XML).
- Метод проверки статуса перевода.
- Настройки webhook-уведомлений (если есть).
- Описание кодов ошибок.
Тестовые реквизиты:
- Тестовый API-ключ или данные для авторизации.
- Тестовый счет, с которого будут списываться средства.
- Тестовые карты или номера телефонов для проверки.
Контакты техподдержки:
- Телефон или email специалиста, который может помочь в случае неясностей в документации.
Примеры API-запросов (для понимания)
Для иллюстрации приведем примеры типовых запросов. В реальности они будут зависеть от конкретного банка.
Пример запроса на перевод по СБП (Тинькофф)
POST /v1/payment HTTP/1.1
Host: openapi.tinkoff.ru
Authorization: Bearer YOUR_ACCESS_TOKEN
Content-Type: application/json
{
"terminalKey": "YOUR_TERMINAL_KEY",
"amount": 150000, // сумма в копейках
"orderId": "ORDER-12345",
"description": "Оплата за лом",
"customer": {
"phone": "+71234567890",
"email": "client@example.com"
},
"paymentMethod": {
"type": "sbp",
"sbp": {
"phone": "+71234567890",
"bankName": "Сбербанк"
}
}
}Пример ответа при успешном переводе
{
"success": true,
"paymentId": "123456789",
"status": "CONFIRMED",
"amount": 150000,
"created": "2025-05-15T10:30:00Z"
}Пример запроса на перевод по карте (Сбербанк)
POST /api/payment/card-transfer HTTP/1.1
Host: api.sberbank.ru
Authorization: Bearer YOUR_TOKEN
Content-Type: application/json
{
"amount": 1500.00,
"currency": "RUB",
"cardNumber": "123456******7890",
"clientName": "Иванов Иван Иванович",
"purpose": "Выплата за лом по ПСА №12345",
"externalId": "PSA-12345"
}Стоимость и сроки подключения нового банка
Стоимость разработки интеграции зависит от сложности API конкретного банка.
| Уровень сложности | Описание | Примерная стоимость | Сроки |
|---|---|---|---|
| Низкий | Стандартный REST API с понятной документацией, OAuth 2.0, JSON. Есть тестовая среда. Пример: Тинькофф, Сбербанк. | 15 000 - 25 000 руб. | 3-5 дней |
| Средний | API с нестандартными методами авторизации, сложные форматы, отсутствие тестовой среды. | 30 000 - 50 000 руб. | 7-10 дней |
| Высокий | SOAP-протокол, устаревшие технологии, необходимость подписывать запросы ЭЦП, сложная бизнес-логика. | от 60 000 руб. | от 14 дней |
После разработки интеграция становится доступна только для вашей компании. Если вы хотите, чтобы мы сделали интеграцию для всех клиентов (и снизили ваши затраты), возможны специальные условия.
Безопасность и юридические аспекты
Безопасность данных
- Хранение ключей: API-ключи и токены хранятся в зашифрованном виде в базе данных VtormetCRM.
- SSL/TLS: все запросы к банку выполняются по защищенному протоколу HTTPS.
- IP-ограничения: рекомендуется настроить в банке разрешенные IP-адреса, с которых могут приходить запросы.
- Логирование: все операции по переводам фиксируются в журнале программы.
Юридические аспекты
- Договор с банком: убедитесь, что в договоре с банком прописана возможность использования API для исходящих переводов.
- Согласие клиента: при оформлении приемки необходимо получить согласие физического лица на перевод денежных средств (обычно это подпись в ПСА).
- Хранение данных: все данные о переводах (сумма, дата, статус, идентификатор транзакции) должны храниться не менее 5 лет.
- Комиссии: комиссия за перевод обычно списывается со счета организации. Учитывайте это в своих тарифах.
Часто задаваемые вопросы
Преимущества автоматических выплат через API банка:
- Мгновенные переводы 24/7, включая выходные и праздники.
- Исключение ошибок ручного ввода реквизитов.
- Автоматическая фиксация выплат в программе.
- Снижение нагрузки на кассиров.
- Прозрачность и контролируемость всех выплат.
- Соблюдение требований 89-ФЗ о безналичных расчетах.