API интеграции Системы быстрых платежей (СБП) (1.0)

Для приема СБП-платежей оставьте заявку на сайте.

Райффайзенбанк выполнит регистрацию. После завершения процесса вы будете оповещены по электронной почте.

Покупатель

• Выбирает в ПО партнёра услуги/товары и пункт «Оплата через СБП» (опционально)
• Сканирует QR-код, предоставленный партнёром, и подтверждает платеж в приложении своего банка
• Получает результат платежа и оплаченные услуги/товары

Партнёр

• Запрашивает формирование QR-кода для выбранных товаров/услуг (корзины)
• Отображает QR-код клиенту для сканирования и проведения оплаты
• Обрабатывает уведомления о результатах СБП-операций
• Запрашивает данные по платежу (опционально)
• Обеспечивает выдачу товаров/услуг покупателю по факту платежа

Райффайзенбанк

• Предоставляет интерфейс для запроса QR-кода со стороны партнёра
• Обеспечивает перевод денежных средств на счет партнёра по факту расчетов в СБП
• Определяет формат уведомления о факте СБП-платежа
• Предоставляет интерфейс для получения данных по платежу

По закону от 22.05.2003 № 54–ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" при оплате товаров, работ или услуг необходимо формировать фискальный чек и отправлять его в налоговую с помощью кассы.

Райффайзенбанк предоставляет возможность фискализировать чеки через API банка.

Bзаимодействие осуществляется по протоколу HTTP с использованием методов POST GET PUT DELETE.

API всегда возвращает ответ в формате JSON, независимо от типа запроса.

Запросы, связанные с получением данных по платежу и управлением платежами, авторизуются посредством секретного ключа API secretKey. Параметр авторизации указывается в заголовке Authorization, значение которого формируется как Bearer secretKey.

Для получения тестовых данных для интеграции необходимо заполнить анкету на pay.raif.ru.

Посмотреть боевой publicId и сгенерировать secretKey можно в Онлайн Банке, либо Личном Кабинете.

Инстуркции по формированию secretKey можно посмотреть в Справочном Центре:

• Сформировать секретный ключ в Онлайн-Банке
• Сформировать секретный ключ в Личном кабинете

Секретный ключ необходимо хранить в доверенной среде, так как по нему возможно проведение возвратов.

Мы рекомендуем создавать одного мерчанта на ЮЛ и, соответственно, все его торговые точки. Это избавит от необходимости:

• хранить справочник мерчантов с соотношением с вашими торговыми точками
• хранить большое количество секретных ключей и проводить их индивидуальную настройку для каждой торговой точки по отдельности
• регистрировать новых мерчантов при открытии новых торговых точек ЮЛ
• проводить возвраты только в той торговой точке, где была произведена оплата
• строить сложную отчетность по разным мерчантам
• распределять QR по разным мерчантам (в случае работы с QRVariable)

Кассовая ссылка или QRVariable - вид QR-кода, который отлично подойдет для приема платежей в торговой точке. Такой QR-код выпускается единожды для каждой кассы, а затем каждый раз активируется для приема платежа.

Для приема платежей с использованием кассовой ссылки отлично подойдут Платежные таблички Банка, либо же переносное устройство Pay-Point.

После получения Платежной таблички либо Pay-Point, устройство следует установить рядом с кассой, выполнить [Привязку QR-кода к мерчанту] по API либо Привязку QR-кода к мерчанту через интерфейс в Онлайн-Банке.

Далее необходимо сохранить настройки для работы с кассовой ссылкой на кассе для дальнейшей активации QR-кода и приема платежей со стороны кассы.

Параметры, необходимые для сохранения в кассу для корректной работы по протоколу кассовой ссылки:

Параметр	Описание параметра
qrId	Идентификатор QR-кода
publicId	Идентификатор мерчанта
secretKey	Ключ, необходимый для авторизации в сервисе Банка при отправке запросов по API

После формирования корзины касса должна отправить [Запрос на создание заказа] для активации QR-кода и получить статус оплаты после ее совершения плательщиком.

Для корректной работы с кассовой ссылкой рекомендуется поддержать API протокол кассовой ссылки.

На схеме ниже представлен сценарий работы с кассовой ссылкой СБП.

B случае если прием платежей планируется на сайте или в мобильном приложении, рекомендуем использовать протокол платежной формы Райффайзенбанка.

Динамический QR-код или QRDynamic - вид QR-кода, который хорошо подходит для приема платежей в онлайне (мобильные приложения / сайт), а также в торговой точке.

• Если вы планируете прием платежей в онлайне, рекомендуем ознакомиться с протоколом платежной формы Райффайзенбанка.
  
• Если же прием платежей планируется в торговой точке, рекомендуем ознакомиться с приемом платежей с использованием [Кассовой ссылки].
  
  

Если ни одно из решений выше вам не подходит по какой-либо причине, можно рассмотреть использование прямого протокола формирования динамического QR-кода.

Для корректной работы с кассовой ссылкой рекомендуется поддержать API протокол динамического QR-кода.

На схеме ниже представлен сценарий формирования динамического QR-кода и последующего приема платежа с получением необходимой информации в систему мерчанта.

Вы можете предложить клиенту привязать оплату по СБП к программе лояльности или к аккаунту в вашем сервисе. Для этого потребуется сформировать QR-код и отобразить его клиенту, либо перенаправить его на специальную ссылку, которая есть в ответе на запрос генерации QR-кода на подписку.

После по уникальному идентификатору подписки вы можете обращаться за безакцептным списанием средств с клиента за ваши товары и услуги.

Также есть схема, когда одним запросом создается QR-код на получение оплаты и заведение подписки.

В данном случае клиент проводит оплату, после чего ему отображается окно с предложением подключения подписки.

Клиент может провести оплату, но отказаться от подписки. Также клиент может провести оплату из приложения банка, который не подключен к сервису подписок.

Механизм подписок также поддерживает регулярные автоматические списания, которые банк проводит в указанную дату в 10:00 или 13:00 по московскому времени. На данный момент поддерживаются только ежемесячные списания. При неуспешной оплате в 10:00 производится еще одна попытка в 13:00 того же дня, при повторной ошибке будет еще по две попытки в последующие дни в то же время. Неуспешность платежа не ведет к отмене подписки.

Автоматические списания возможны как для оплаты с последующей подпиской, так и для подписки без оплаты в этот момент. Для автоматических платежей необходимо передать дополнительные параметры списания в методе [Регистрация QR-кода] или [Создание QR для подписки].

Уведомления о платежах можно получать в виде callback-уведомлений. Деактивировать подписку можно с помощью метода [Отмена подписки].

Вы можете создать и изменить заказ на существующую кассовую ссылку для торговых точек или создать и изменить заказ с созданием динамического QR. Возмещения будут перечислены на следующий рабочий день как для ТСП, так и для контрагентов.

Для корректной работы с API полезно понимать статусные модели сущностей.

Модель заказа широко применяется при работе с Кассовой ссылкой. Статусная модель заказа:

При работе с QR-кодами потребуется понимание статусной модели QR-кодов. Стоит обратить внимание, что для Кассовой ссылки QR-код формируется в статусе INACTIVE, для остальных типов QR данный статус не используется.
Статусная модель QR-кода:

Список готовых решений вы можете посмотреть по ссылке.

При работе в мобильной версии сайта или приложении мы рекомендуем использовать платежную форму Райффайзенбанка.

Если планируете использовать свою форму, то необходимо реализовать виджет выбора банка.

Для реализации виджета, необходимо использовать [API Виджета СБП].

Рекомендации по работе с deeplink в мобильных приложениях

Для корректной обработки deeplink в WebView рекомендуем следующую реализацию:

1. Настройте WebView:

   webView.settings.javaScriptEnabled = true
   webView.settings.setSupportMultipleWindows = false
   

2. Создайте кастомный WebViewClient:

   webView.webViewClient = object : WebViewClient() {
       override fun shouldOverrideUrlLoading(
           view: WebView,
           request: WebResourceRequest
       ): Boolean {
           val url = request.url.toString()
   
           return if (url.startsWith("http://") || url.startsWith("https://")) {
               false
           } else {
               try {
                   val intent = Intent(Intent.ACTION_VIEW, Uri.parse(url))
                   if (intent.resolveActivity(view.context.packageManager) != null) {
                       view.context.startActivity(intent)
                       true
                   } else {
                       // resolveActivity может вернуть null на API 30+ из-за package visibility
                       // пробуем запустить напрямую как fallback
                       view.context.startActivity(intent)
                       true
                   }
               } catch (e: ActivityNotFoundException) {
                   // Нет приложения для обработки этой схемы
                   false
               } catch (e: Exception) {
                   e.printStackTrace()
                   false
               }
           }
       }
   }
   

3. Принцип работы:

   • Ссылки http:// и https:// → загружаются внутри WebView
   • Остальные схемы (deeplink) → открываются в установленных приложениях через Intent

Такой подход гарантирует корректную работу deeplink и сохранение веб-страниц внутри приложения.

Для полного цикла тестирования Райффайзенбанк предоставляет возможность использования демо-приложения для оплаты QR-кода от имени покупателя: WEB-приложение для оплаты по QR-коду

Приложение можно открыть в браузере любого устройства, имеющего камеру. После открытия приложения необходимо нажать на кнопку "Сканировать QR" (при необходимости разрешить браузеру доступ к камере) и отсканировать изображение тестового QR-кода.

Приложения банков не будут работать для оплаты QR-кодов в тестовой среде

Указанные суммы можно использовать для получения ошибок оплат или списаний по подпискам.

Сценарий	Сумма	Тип ошибки
* Оплата по СБП через WEB-приложение для оплаты по QR-коду * Списание по СБП подписке	99.51	Недостаточно денежных средств для проведения операции
* Списание по СБП подписке	99.41	На счете Плательщика недостаточно средств для проведения операции

Для реализации взаимодействия с партнёром Райффайзенбанк предоставляет API из следующих запросов:

• отмена QR-кода,
• получение данных по зарегистрированному QR-коду,
• получение данных по платежу,
• получение информации о заказе,
• возврат денежных средств - может быть выполнен в любое время после проведения оплаты на полную сумму платежа или частичную. Однако сумма частичных запросов на возврат не должна превышать общую сумму заказа.
• получение информации по возврату.

Схема взаимодействия.

Для реализации взаимодействия с кассовой ссылкой СБП (QRVariable) Райффайзенбанк предоставляет API из следующих запросов:

• создание заказа
• проведение возврата
• получение статуса возврата
• получение данных о заказе
• отмена заказа
• получение данных по QR-коду
• отмена QR-кода

Данный тип QR позволяет сгенерировать статическое изображение QR под каждую кассу и далее под каждую продажу создавать заказ с указанием qrId этой кассы.

Схема взаимодействия приведена выше.

Для включения подписок необходима дополнительная настройка. Для этого заполните заявку в Онлайн-банке.

Посмотреть клиентский путь можно с помощью нашей Демо страницы подписок

Для реализации возможны два сценария:

• отдельно подписка с последующими платежами

Схема взаимодействия.

• подписка с оплатой

Схема взаимодействия.

Произвести подписку могут клиенты банков, поддержавших механизм подписки. Произвести оплату возможно из приложения любого банка.

Список банков, поддержавших механизм подписки.

Для размещения виджета у себя на сайте необходимо:

• cкопировать код виджета (iframe)
• открыть HTML код вашей страницы для редактирования
• вставить код виджета в необходимое место страницы
• сохранить HTML код страницы и обновить ее на сайте

Параметры виджета

Параметр	Описание	Значение
src*	URL-адрес встраиваемой страницы	Описано ниже
width*	Ширина виджета Может быть задана клиентом, но максимальный размер не должен превышать 728 пикселей	от 280 до 728 пикселей
height*	Высота виджета Фиксированное значение	280 пикселей
style*	Стиль для корректного отображения рамки виджета	"border: 0; border-radius: 16px"
allowtransparency*	Прозрачный фон виджета	true
scrolling*	Полосы прокрутки. Не используются	no
frameborder*	Рамка с эффектом трехмерности. Не отображается	0

Параметры URL-адреса встраиваемой страницы

Параметр	Описание	Значение
HOST*	Хост	* https://pay.raif.ru (продовый хост) * https://pay-test.raif.ru (тестовый хост)
publicId*	Идентификатор, который используется для открытия платежной формы и не является конфиденциальным
subscriptionPurpose*	Цель подписки (отображается на виджете)
logo	Ссылка на логотип клиента (отображается на виджете)
widgetType*	Тип виджета	* CHARITY (благотворительность) * PAYMENT (оплата)
buttonColor*	Цвет кнопки	Передавать в формате hex без символа # Например, цвет #774098 нужно передать как buttonColor=774098
textButtonColor*	Цвет текста внутри кнопки	Передавать в формате hex без символа #
offer	Ссылка на оферту клиента Если параметр не передан, то в виджете отобразится только ссылка на условия платежа и подключения подписки	* Параметр не передан, отобразится текст: "Оплачивая, вы соглашаетесь с условиями" * Параметр передан, отобразится текст: "Оплачивая, вы соглашаетесь с условиями и офертой"

Пример iframe для виджета на тестовой среде:

<iframe src="https://pay-test.raif.ru/widgets/?publicId=000001780049001-80049001&subscriptionPurpose=%D0%91%D0%BB%D0%B0%D0%B3%D0%BE%D1%82%D0%B2%D0%BE%D1%80%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D0%BF%D0%BE%D0%B6%D0%B5%D1%80%D1%82%D0%B2%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5&logo=https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTqiwtWhVXbOj0gImTuuRHXuDre7gr-MEdQOpsJU9pNy2TRhYDyIuqkPIzZ_0RSyDE2G-M&usqp=CAU&widgetType=CHARITY&buttonColor=774098&textButtonColor=FFFFFF&offer=https://bfkh.ru/oferta_bfkh.pdf" width="630" height="280" style="border: 0; border-radius: 16px" allowtransparency="true" scrolling="no" frameborder="0"></iframe>

Подставьте в iframe продовый хост, также укажите данные своей компании в параметрах URL-адреса встраиваемой страницы и интегрируйте к себе на сайт.

Набор параметров для сплитования платежа.
Сплитование позволяет ТСП передавать параметры распределения суммы платежа или возврата между контрагентами.
Сумма всех объектов сплита должна быть равна сумме операции.
При взаиморасчетах суммы платежей, указанные в сплите, увеличивают суммы к перечислению контрагентам, а суммы возвратов — уменьшают их.
Сплитование доступно только при агрегированной схеме взаиморасчетов. Чтобы настроить агрегированную схему, обратитесь в техническую поддержку банка: ecom@raiffeisen.ru. Подробнее см. в разделе Схема взаиморасчетов.

Сценарий позволяет создавать и изменять заказы по кассовым ссылкам, регистрировать динамические QR коды с распределением денежных средств на счета контрагентов.

Денежные средства распределяются на счета контрагентов на следующий день после совершения платежа. Всю сумму платежа можно зачислить как на один счет контрагента, так и на несколько счетов.

Для информирования ТСП о проведенных платежах, возвратах и изменениях статусов подписок могут использоваться HTTP-уведомления на адрес, указанный в его настройках.

Боевой адрес можно указать в личном кабинете во вкладке "Прием платежей".

Также адрес для тестовой и боевой среды можно указать с помощью метода в API.

Для партнёра уведомление представляет собой входящий POST-запрос, который использует JSON-структуру.

Уведомление считается принятым, если получатель ответил на запрос кодом HTTP 200.

Ответы с любыми другими HTTP-кодами будут считаться невалидными. Повторные попытки отправки будут проводиться в течение суток с нарастающим интервалом.

Для проверки подлинности уведомлений к данным добавляется подпись в заголовке x-api-signature-sha256, полученная на основе общего секретного ключа и контрольной строки, зашифрованной с помощью HMAC-SHA-256.

Тип уведомления	Шаблон проверки
Оплата
Уведомление об оплате (v2)	amount|publicId|order|transaction.status.value|transaction.status.date
Уведомление об оплате (v1)	amount|sbpMerchantId|order|paymentStatus|transactionDate
Возвраты
Уведомление о возврате (v1)	amount|publicId|refund.id|status.value|status.date.
Подписки
Уведомление о подписке (v2)	data.publicId|data.id|data.status.value|data.status.date
Уведомление о подписке (v1)	data.publicId|data.id|data.status.value|data.status.date

Уведомления отправляются с IP 193.28.44.23