Центр поддержки
Проверяем интеграцию до включения платежей
Короткая памятка по invoice API, webhook-подписям и контролируемому production-onboarding.
Контур интеграции
API
единый контракт
HMAC
подпись webhook
Manual
production gate
Onboarding
Домен, HTTPS callback, платежный сценарий и ответственный за интеграцию.
Invoice API
Обязательный Idempotency-Key, точный replay и проверка статуса инвойса.
Activation gate
Реальные платежи остаются выключены до проверки сетей и операционных данных.
Webhooks
HMAC-подпись, HTTPS allowlist, таймауты и контролируемые повторные попытки.
FAQ
Частые вопросы
Доступ выдается вручную после проверки домена, callback URL и платежного сценария. Публичная self-service выдача ключей отключена.
Проверяйте HMAC-подпись над timestamp и raw body, а также X-Idempotency-Key. Обрабатывайте финальный статус только один раз.
PAYZERO работает fail-closed: без активной сети, адреса приема и завершенной production-проверки создание реального платежа заблокировано.
Только после явной активации мерчанта и платежной сети. Факт доступности API сам по себе не означает, что прием средств включен.
Повторите запрос с тем же Idempotency-Key и тем же payload. Изменение payload с уже использованным ключом возвращает конфликт.
Подключение
Что подготовить для проверки
До заявки
Домен продукта, HTTPS callback URL, описание пользовательского потока и ответственный за интеграцию.
После проверки
Мерчанту отдельно выдаются API key, webhook secret и контролируемый канал связи. Не храните эти данные в браузере.
При инциденте
Передавайте Invoice ID, Request ID и время события. Не отправляйте seed-фразы, приватные ключи или полный API key.
Текущий режим
Безопасный dark-deploy
API Core
Ready
Webhooks
Configured
Live payments
Disabled
Merchant access
Approval only