Центр поддержки

Проверяем интеграцию до включения платежей

Короткая памятка по invoice API, webhook-подписям и контролируемому production-onboarding.

Контур интеграции

API единый контракт
HMAC подпись webhook
Manual production gate
Порядок подключения

Onboarding

Домен, HTTPS callback, платежный сценарий и ответственный за интеграцию.

Invoice API

Обязательный Idempotency-Key, точный replay и проверка статуса инвойса.

Activation gate

Реальные платежи остаются выключены до проверки сетей и операционных данных.

Webhooks

HMAC-подпись, HTTPS allowlist, таймауты и контролируемые повторные попытки.

FAQ

Частые вопросы

Доступ выдается вручную после проверки домена, callback URL и платежного сценария. Публичная self-service выдача ключей отключена.
Проверяйте HMAC-подпись над timestamp и raw body, а также X-Idempotency-Key. Обрабатывайте финальный статус только один раз.
PAYZERO работает fail-closed: без активной сети, адреса приема и завершенной production-проверки создание реального платежа заблокировано.
Только после явной активации мерчанта и платежной сети. Факт доступности API сам по себе не означает, что прием средств включен.
Повторите запрос с тем же Idempotency-Key и тем же payload. Изменение payload с уже использованным ключом возвращает конфликт.
Подключение

Что подготовить для проверки

До заявки

Домен продукта, HTTPS callback URL, описание пользовательского потока и ответственный за интеграцию.

После проверки

Мерчанту отдельно выдаются API key, webhook secret и контролируемый канал связи. Не храните эти данные в браузере.

При инциденте

Передавайте Invoice ID, Request ID и время события. Не отправляйте seed-фразы, приватные ключи или полный API key.

Текущий режим

Безопасный dark-deploy

API Core Ready
Webhooks Configured
Live payments Disabled
Merchant access Approval only