Безопасность платежей Опубликовано 22 мая 2026 г. 9 мин чтения

Безопасность онлайн-платежей: чек-лист для сайта

Что проверить перед запуском онлайн-оплаты, чтобы сайт не доверял frontend, не терял статусы и не раскрывал лишние данные.

Безопасность онлайн-платежей: чек-лист для сайта

Frontend не должен быть источником истины

Клиентский код может показать сообщение об успехе, но не должен финально менять заказ.

Frontend display, backend decision
Browser initiates payment; backend verifies and updates business status.

Основной принцип безопасности платежей: frontend не подтверждает оплату. Он может отправить пользователя на checkout и показать результат, но финальное решение принимает backend после проверки статуса.

Если заказ меняется в paid только из браузера, злоумышленник или ошибка клиента может привести к ложным статусам. Поэтому любые критичные изменения должны проходить через серверную проверку.

  • не доверять success redirect без проверки;
  • проверять сумму, валюту и order id на backend;
  • сохранять внешний payment id;
  • менять бизнес-статус только после доверенного события.

Webhook endpoint должен быть защищенным

Webhook принимает внешние события, поэтому его нельзя оставлять как публичную форму без проверки.

Protected webhook endpoint
Signature, allowlist where applicable, replay protection, idempotency.

Webhook endpoint должен проверять подлинность события способом, который поддерживает конкретный провайдер. Это может быть подпись, секрет, доверенный канал или дополнительная server-side verification.

Также endpoint должен быть идемпотентным. Повторная доставка одного события не должна создавать новый заказ, новый чек или повторную отправку в CRM.

  • проверка подписи или доверенного механизма;
  • защита от replay и повторных событий;
  • быстрый технический ответ провайдеру;
  • очередь для тяжелых downstream-интеграций.

Права доступа и ключи нужно учитывать с первого дня

Интеграционные ключи, raw payload и ручные исправления должны иметь владельца и аудит.

Access and audit model
Least privilege, key owner, masked logs, manual action trail.

Даже MVP платежей должен иметь понятный доступ к настройкам и логам. Кто может видеть raw response провайдера, кто может повторить доставку события и кто может вручную исправить статус?

Если эти роли не определить, поддержка и разработка быстро начнут пользоваться общими ключами и ручными правками без следа. Это риск для платежей и клиентского доверия.

  • минимально необходимые права для каждой роли;
  • маскирование чувствительных данных в логах;
  • владелец и срок жизни интеграционных ключей;
  • аудит ручных изменений и повторных доставок.

FAQ

Достаточно ли HTTPS для безопасной оплаты?

Нет. HTTPS необходим, но дополнительно нужны backend verification, защищенные webhooks, idempotency, журналирование и контроль доступа.

Можно ли хранить карточные данные в CRM?

В общем случае сайт и CRM не должны хранить полные карточные данные. Такие данные должны обрабатываться на стороне платежного провайдера.

Что проверять перед запуском оплаты?

Проверить server-side status verification, webhook security, retries, idempotency, логи, права доступа и сценарии ошибок.

Читайте также

Требования к сайту для подключения vPOS в Армении
Безопасность платежей 9 мин чтения

Требования к сайту для подключения vPOS в Армении

Checklist для бизнеса и разработчика: какие страницы, документы и технические элементы стоит подготовить до заявки в банк.

Читать статью
Как принимать онлайн-платежи на сайте в Армении
Онлайн-платежи в Армении 8 мин чтения

Как принимать онлайн-платежи на сайте в Армении

Разбираем минимальную архитектуру приема онлайн-платежей: от checkout до проверки статуса, фискального чека и передачи данных в CRM.

Читать статью
vPOS или платежный агрегатор: что выбрать бизнесу
Онлайн-платежи в Армении 7 мин чтения

vPOS или платежный агрегатор: что выбрать бизнесу

Объясняем разницу между прямым vPOS, агрегатором и платежной оркестрацией без привязки к конкретному банку.

Читать статью