Перейти на PRO

Есть ли опыт синхронизации сервисов с эквайрингом и ОФД-терминалом

Тип вопроса: Архитектура Вероятность: 10% Категория: Frontend Разработчик

Ответ

Да, есть опыт интеграции с эквайрингом (например, CloudPayments, Tinkoff, Сбербанк) и ОФД (например, Такском, Первый ОФД).

Основные моменты:

  1. Эквайринг:

    • Работа с API платежных систем (создание платежей, обработка колбэков).
    • Поддержка 3D-Secure, рекуррентных платежей.
    • Пример запроса на создание платежа: 
      fetch('https://api.cloudpayments.ru/payments/cards/charge', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({ Amount: 1000, Currency: 'RUB', CardCryptogramPacket: '...' })
});

  2. ОФД:

    • Отправка чеков по ФЗ-54 (через API ОФД или напрямую из кассы).
    • Обработка статусов доставки чеков.

Нюансы:

  • Проверка подписи колбэков (безопасность).
  • Логирование всех этапов для аудита.
  • Учет особенностей разных провайдеров (например, Такском требует ИНН в запросе).

Ответ 18+ 🔞

Ну что за жизнь, блядь, опять про эти ваши интеграции! Сидишь такой, пиздишь себе потихоньку код, а тут — раз! — надо с деньгами и чеками работать. Ну, опыт, конечно, есть, куда без него, ебать мои старые костыли.

Про эквайринг (эти ваши CloudPayments, Тиньковы, Сберы):

  • Всё через их API, ёпта. Ты им запрос — они тебе ответ. Главное — не проебаться с колбэками, когда шлют тебе весточку: «Деньги пришли, мудила, обработай заказ!». А ты сиди такой: «А че это за запрос? А подпись верная? А не ломанулся ли кто?». Подпись проверять — святое дело, иначе потом будешь охуевать, куда деньги ушли.
  • Ещё эти 3D-Secure, рекурренты... Ну, стандартная хуйня, но мозги выносит знатно. Вот смотри, как примерно запрос на списание выглядит, блядь:
fetch('https://api.cloudpayments.ru/payments/cards/charge', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({ Amount: 1000, Currency: 'RUB', CardCryptogramPacket: '...' })
});

Про ОФД (Такском, Первый ОФД и прочая нечисть):

  • Тут вообще пиздец, ФЗ-54, блядь. Каждый чих — чек. Купил клиент шаурму за сто рублей — вынь да положь ему чек в электронном виде, сука. Отправляешь данные в ОФД, они там чек формируют и клиенту на почту или смс шлют.
  • И статусы этих чеков ещё отслеживать надо: доставлен, не доставлен, потерялся в сраке интернета. Без логов — вообще пипец, потом не разберёшься, кто, куда и почему.

А теперь про нюансы, блядь, самые сокровенные:

  • Безопасность, ёбта! Я же говорил про подпись колбэков? Это не просто так, это чтобы тебя не развели как лоха. Проверяй каждый запрос, как последний.
  • Логируй всё, сука! Каждый чих, каждый запрос, каждый ответ, каждую ошибку. Потом, когда что-то пойдёт по пизде, будешь как Шерлок Холмс по этим логам ползать и искать, где же ты, мудак, косякнул.
  • У каждого провайдера — свои тараканы в жопе. Один требует ИНН в каждом запросе, как будто без него нихуя не работает. У другого API кривое, как рога у чёрта. Короче, читай документацию, пока глаза не вытекут, и готовься к сюрпризам. Вот так вот, в рот меня чих-пых, и живём.
© ХакСобесов, 2026
support@hacksobesov.com