API интеграции Системы быстрых платежей (СБП) для B2B
Download OpenAPI specification:Download
Для получения тестовых данных для интеграции напишите на ecom@raiffeisen.ru. В ответном письме мы отправим вам токен для авторизации в тестовой среде и два счёта для тестирования сервиса.
Для приёма и / или отправки СБП-платежей оставьте заявку в РБО → Продукты → В2В-платежи по СБП.
Райффайзенбанк выполнит регистрацию. После завершения процесса вы будете оповещены по электронной почте.
Для авторизация запросов необходимы:
- secretKey - секретный ключ, который используется для межсервисного взаимодействия.
Тестовый хост: https://pay-test.raif.ru
Продуктовый хост: https://pay.raif.ru
BАЖНО: Секретный ключ необходимо хранить в защищённом месте, нельзя публиковать на сторонних ресурсах или передавать третьим лицам.
Межсервисные запросы авторизуются посредством секретного ключа API (SECRET_KEY). Параметр авторизации указывается в заголовке Authorization, значение которого формируется как "Bearer SECRET_KEY".
Посмотреть боевой publicId и сгенерировать ключи можно в РБО → Прием платежей → Настройки.
Для генерации тестового секретного ключа необходимо обратиться по адресу: ecom@raiffeisen.ru
Создание заказа
Создается только динамическая платёжная ссылка
header Parameters
| Authorization required |
Request Body schema: application/jsonrequired
| id | string <= 35 characters ^[A-z0-9-_.]+$ Идентификатор заказа. Если не передан, то генерируется банком самостоятельно |
| account required | string = 20 characters Банковский счёт ЮЛ или ИП для зачисления средств |
| amount required | number <float> <= 1000000 Сумма операции в рублях. Максимальное значение - 1000000 рублей |
| totalTaxAmount | number or null <float> <= 1000000 Сумма НДС в рублях. Не должна превышать значение суммы операции (amount). Заполняется в случае если взимается налог, в противном случае null |
| expirationDate | string <yyyy-MM-ddTHH:mm:ss±HH:mm / +nM / +nm> Срок жизни заказа |
| senderPaymentPurpose required | string <= 210 characters Назначение платежа, которое увидит плательщик при оплате. Поле обязательное. |
| redirectUrl | string <= 1024 characters Cсылка для автоматического возврата плательщика из приложения банка в приложение или на сайт ТСП. Допускаются только символы в кодировке ASCII. Формат должен соответствовать спецификации RFC-3986 |
| extra | object Дополнительные поля. Словарь с ключами и значениями типа String |
object or null Ограничения к заказу |
Responses
Request samples
- Payload
Запрос на создание заказа без указания ограничений Отсутствует блок restrictions
{- "id": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "account": "40817810601002630000",
- "amount": 7.45,
- "totalTaxAmount": 1.25,
- "expirationDate": "2024-08-12T20:35:55+03:00",
- "senderPaymentPurpose": "Какое-то назначение платежа",
- "extra": {
- "additionalInfo": "testing operation"
}
}Response samples
- 200
- 400
Ответ на создание заказа без указания ограничений Отсутствует блок restrictions
{- "id": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "account": "40817810601002630000",
- "amount": 8573.79,
- "totalTaxAmount": 2.41,
- "createdDate": "2024-06-12T19:35:55+03:00",
- "expirationDate": "2024-08-12T20:35:55+03:00",
- "status": "ACTIVE",
- "senderPaymentPurpose": "Какое-то назначение платежа",
- "extra": {
- "additionalInfo": "testing operation"
}, - "qr": {
- "id": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "type": "DYNAMIC",
}
}Получение данных заказа
path Parameters
| id required | string Уникальный идентификатор заказа (поле id из ответа на запрос создания заказа) |
header Parameters
| Authorization required |
Responses
Response samples
- 200
- 400
Ответ на создание заказа без указаниям ограничений Отсутствует блок restrictions
{- "id": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "account": "40817810601002630000",
- "amount": 8573.79,
- "totalTaxAmount": 2.41,
- "createdDate": "2024-06-12T19:35:55+03:00",
- "expirationDate": "2024-08-12T20:35:55+03:00",
- "status": "ACTIVE",
- "senderPaymentPurpose": "Какое-то назначение платежа",
- "extra": {
- "additionalInfo": "testing operation"
}, - "qr": {
- "id": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "type": "DYNAMIC",
}
}Регистрация платёжной ссылки Deprecated
header Parameters
| Authorization required |
Request Body schema: application/jsonrequired
| qrType required | string Enum: "DYNAMIC" "STATIC" Тип платёжной ссылки. Возможные значения: |
| qrName | string <= 255 characters Наименование платёжной ссылки |
| account required | string = 20 characters Банковский счёт ЮЛ или ИП для зачисления средств |
| takeTax required | boolean Информация о взимании НДС. Допустимые значения: |
| totalTaxAmount | number <float> <= 1000000 Сумма НДС в рублях. Поле не заполняется при takeTax = "false". Поле обязательное при qrType = "DYNAMIC" И takeTax = "true". Не должна превышать значение суммы операции (amount) |
| amount | number <float> <= 1000000 Сумма операции в рублях. Поле обязательное при qrType = "DYNAMIC" ИЛИ qrType = "STATIC" И takeTax = "true" И totalTaxAmount не пустое значение. Максимальное значение - 1000000 рублей |
| paymentPurpose | string <= 210 characters Назначение платежа. Поле обязательное при qrType = "DYNAMIC". |
| expirationDate | string <date-time> Срок жизни платёжной ссылки. Поле не заполняется при qrType = "STATIC". Если указывается в минутах, то не может быть меньше 1 минуты. Максимальное значение - 90 суток. Если параметр не передан, то по умолчанию QR будет действителен 3 суток. После истечения срока действия QR-кода оплату по нему провести нельзя. |
| redirectUrl | string <= 1024 characters Cсылка для автоматического возврата плательщика из приложения банка в приложение или на сайт ТСП. Допускаются только символы в кодировке ASCII. Формат должен соответствовать спецификации RFC-3986 |
| orderId | string <= 35 characters ^[A-z0-9-_.]+$ УИП (уникальный идентификатор платежа). Поле не заполняется при qrType = "STATIC" |
| extra | object Дополнительные поля. Словарь с ключами и значениями типа String |
Responses
Request samples
- Payload
{- "qrType": "DYNAMIC",
- "qrName": "Оплата услуги",
- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "expirationDate": "2019-08-24T14:15:22Z",
- "orderId": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "extra": {
- "additionalInfo": "testing operation"
}
}Response samples
- 200
- 400
{- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "qrType": "DYNAMIC",
- "qrName": "Оплата услуги",
- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "creationDate": "2019-08-24T14:15:22Z",
- "expirationDate": "2019-08-24T14:15:22Z",
- "orderId": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "qrStatus": "CREATED",
- "extra": {
- "additionalInfo": "testing operation"
}
}Получение списка зарегистрированных платёжных ссылок Deprecated
query Parameters
| page | integer <int32> Default: 1 Номер страницы |
| size | integer <int32> Default: 20 Количество отображаемых платёжных ссылок |
| fromDate | string <date> Дата начала периода фильтрации по дате создания платёжной ссылки |
| toDate | string <date> Дата окончания периода фильтрации по дате создания платёжной ссылки |
| qrStatus | string Enum: "CREATED" "EXPIRED" "PAID" Статус платёжной ссылки |
| qrType | string Enum: "DYNAMIC" "STATIC" Тип платёжной ссылки |
| search | string Поле для поиска по наименованию платёжной ссылке или по сумме операции |
header Parameters
| Authorization required |
Responses
Response samples
- 200
- 400
{- "data": [
- {
- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "qrType": "DYNAMIC",
- "qrName": "Оплата услуги",
- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "creationDate": "2019-08-24T14:15:22Z",
- "expirationDate": "2019-08-24T14:15:22Z",
- "orderId": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "qrStatus": "CREATED",
- "extra": {
- "additionalInfo": "testing operation"
}
}
], - "meta": {
- "page": "1",
- "size": "20",
- "hasNext": true,
- "count": "14"
}
}Получение данных по зарегистрированной платёжной ссылке Deprecated
path Parameters
| qrId required | string Уникальный идентификатор платёжной ссылки |
header Parameters
| Authorization required |
Responses
Response samples
- 200
- 400
{- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "qrType": "DYNAMIC",
- "qrName": "Оплата услуги",
- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "creationDate": "2019-08-24T14:15:22Z",
- "expirationDate": "2019-08-24T14:15:22Z",
- "orderId": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "qrStatus": "CREATED",
- "extra": {
- "additionalInfo": "testing operation"
}
}Получение данных платёжной ссылки
path Parameters
| qrId required | string <= 32 characters Уникальный идентификатор платёжной ссылки |
header Parameters
| Authorization required |
Responses
Response samples
- 200
- 400
- 500
{- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "qrType": "DYNAMIC",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "legalName": "ООО Торг",
- "inn": "4285733785",
- "brandName": "ООО Торг на Б.Татарской",
- "address": "г. Москва, ул. Б.Татарская, д.133, стр.1",
- "bank": {
- "id": "100000000007",
- "name": "Райффайзенбанк",
- "bic": "044525700"
}, - "mcc": {
- "code": "4121",
- "title": "Лимузины и такси"
},
}Создание платежа
ВНИМАНИЕ: Данный эндпоинт НЕДОСТУПЕН в продуктивной среды, и продакшн URL НЕПРИМЕНИМ.
path Parameters
| qrId required | string <= 32 characters Уникальный идентификатор платёжной ссылки |
header Parameters
| Authorization required | |
| Content-Digest required | string Example: sha-256=X48E9q*** Дайджест подписываемый клиентом, является SHA-256 хешем от тела запроса в формате json с учетом скобок и экранированных кавычек |
| Signature required | string Example: q+j2M0f*** Подпись в формате base64, созданная при использовании сертификата, выпущенного по инструкции https://openapi.raif.ru/catalog/api/8409eaf0-22fc-4d07-89ea-f022fc4d0727/doc |
Request Body schema: application/jsonrequired
| account required | string = 20 characters Банковский счёт ЮЛ или ИП для списания средств |
| takeTax required | boolean Информация о взимании НДС. Допустимые значения: |
| totalTaxAmount | number <float> <= 1000000 Сумма НДС в рублях. Поле не заполняется при takeTax = "false". Если сумма НДС указана в реквизитах платёжной ссылки, то используется значение из этих реквизитов. В противном случае заполняется плательщиком самостоятельно. Сумма НДС не должна превышать сумму операции (amount) |
| amount required | number <float> <= 1000000 Сумма операции в рублях. Если сумма операции указана в реквизитах платёжной ссылки, то используется значение из этих реквизитов. В противном случае заполняется плательщиком самостоятельно. Максимальное значение - 1000000 рублей |
| paymentPurpose required | string <= 210 characters Назначение платежа. Если назначение указано в реквизитах платёжной ссылки, то используется значение из этих реквизитов. Иначе, заполняется плательщиком самостоятельно. |
| extra | object Дополнительные поля |
Responses
Request samples
- Payload
{- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "Какое-то назначение платежа",
- "extra": {
- "additionalInfo": "testing operation"
}
}Response samples
- 200
- 400
- 500
{- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "transactionId": "10092",
- "createdDate": "2019-08-24T14:15:22Z",
- "account": "40817810601002630020",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "paymentPurpose": "string",
- "extra": {
- "additionalInfo": "testing operation"
}
}Получение информации о платеже
path Parameters
| qrId required | string <= 32 characters Уникальный идентификатор платёжной ссылки |
| transactionId required | string Идентификатор операции в Райффайзенбанке |
header Parameters
| Authorization required |
Responses
Response samples
- 200
- 400
- 500
{- "qrId": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "transactionId": 10092,
- "sbpTransactionId": "B1A2S3D5F6G7H8J9K0C4S5C6D7V5D1K3",
- "account": "40817810601002630020",
- "transactionDate": "2019-08-24T14:15:22Z",
- "createdDate": "2019-08-24T14:15:22Z",
- "paymentStatus": "SUCCESS",
- "paymentPurpose": "Какое-то назначение платежа",
- "takeTax": true,
- "totalTaxAmount": 2.41,
- "amount": 8573.79,
- "extra": {
- "additionalInfo": "testing operation"
}, - "receiver": {
- "legalName": "ООО Торг",
- "inn": "4285733785",
- "brandName": "ООО Торг на Б.Татарской",
- "address": "г. Москва, ул. Б.Татарская, д.133, стр.1",
- "mcc": {
- "code": "4121",
- "title": "Лимузины и такси"
}
}
}Для информирования клиента о проведённых платежах могут использоваться HTTP-уведомления на адрес, указанный в его настройках.
Боевой адрес можно указать в личном кабинете во вкладке "Прием платежей"
Также адрес для тестовой и боевой среды можно указать с помощью метода в API.
Для партнёра уведомление представляет собой входящий POST-запрос, который использует JSON-структуру.
Уведомление считается принятым, если получатель ответил на запрос кодом HTTP 200.
Ответы с любыми другими HTTP-кодами будут считаться невалидными. Повторные попытки отправки будут проводиться в течение суток с нарастающим интервалом.
Для проверки подлинности уведомления по QRStatic и QRDynamic к данным добавляется подпись в заголовке X-Api-Signature-SHA256
, полученная на основе общего секретного ключа и контрольной строки id|qr.id|payment.id|payment.status.value|payment.amount|payment.status.date
с помощью HMAC-SHA-256.
Необходимо проверять сумму для проверки корректности уведомления.
Уведомления отправляются с IP 193.28.44.23
Уведомление о входящем платеже Webhook
Request Body schema: application/json
| event | string Value: "B2B_PAYMENT" Тип операции |
object |
Responses
Request samples
- Payload
{- "event": "B2B_PAYMENT",
- "data": {
- "id": "281000670LSS7DN18SJQDNP4B05KLJL2",
- "account": "40817810601002630020",
- "amount": 8573.79,
- "totalTaxAmount": 2.41,
- "createdDate": "2024-06-12T19:35:55+03:00",
- "expirationDate": "2024-08-12T20:35:55+03:00",
- "status": "PAID",
- "senderPaymentPurpose": "Какое-то назначение платежа",
- "extra": {
- "additionalInfo": "testing operation"
}, - "qr": {
- "id": "AS1B001K33DNHAKV2KNBJRQK6KHNQKJ5",
- "type": "DYNAMIC",
}, - "payment": {
- "id": 123456789012345680,
- "sbpTransactionId": "PMSHT0BYVSYE7LDXMCXJSGIUHJLQWZXY",
- "status": {
- "value": "SUCCESS",
- "date": "2024-06-12T19:36:55+03:00"
}, - "amount": 8573.79,
- "totalTaxAmount": 2.41,
- "sender": {
- "legalName": "ООО Ромашка",
- "inn": "123456789012",
- "account": "40817810601002630012",
- "bank": {
- "id": 100000000007,
- "name": "Райффайзенбанк",
- "bic": "044525700"
}
}
}
}
}Настройка url для callback
Для подписи уведомлений будет использоваться ключ из заголовка авторизации.
header Parameters
| Authorization required |
Request Body schema: application/json
| callbackUrl required | string URL для приёма уведомлений |
Responses
Request samples
- Payload
{
}Response samples
- 200
{
}Реестры по платежам отправляются на ежедневной, еженедельной, ежемесячной основе, в зависимости от выставленной настройки. В РБО -> Прием платежей -> Реестры
Инструкция по настройке реестров
В случае отсутствия операций за день, реестр на следующий день не отправляется.
Формат реестра:
| Наименование колонки | Значение |
|---|---|
| Мерчант | Идентификатор в системе СБП |
| Дата операции МСК | Дата и время проведения операции (МСК) |
| ID операции | Внутренний идентификатор платежа |
| ID операции НСПК | Идентификатор операции в системе НСПК |
| ID заказа | Уникальный идентификатор заказа в системе партнёра |
| Назначение платежа | Расширенное Назначение Платежа |
| Сумма | Сумма Операции |
| НДС | Сумма НДС |
| Дополнительные поля | Дополнительные поля, указанные получателем (extra) |
| Комиссия | Комиссия за транзакцию |
| Наименования плательщика | Наименование Юридического Лица Плательщика |
| Банковский счёт плательщика | Номер банковского счета Плательщика |
| ИНН плательщика | Идентификационный номер налогоплательщика Плательщика |
| ID банка плательщика | Идентификатор Банка Плательщика |
| Наименование банка плательщика | Наименование Банка Плательщика |
| Бик банка плательщика | Банковский Идентификационный Код Банка Плательщика |