киви p2p что это
Блокировка счета после подключения p2p.qiwi.com
Причина блокировки: «Мы заметили необычные действия в кошельке и заблокировали его. Подробнее.»
3 августа 2021 года мой кошелек был заблокирован после подключения p2p.qiwi.com, в тот же день я предоставил киви необходимые документы, а именно:
Селфи с паспортом
Экономическое обоснование операций
В дальнейшем я ждал после каждого практически моментального ответа с моей стороны более 24 часов, чтобы узнать, что же мне еще стоит прислать! Киви серьезно не может в одном письме запросить все необходимые документы, вместо этого они растянули процесс разблокировки уже на неделю, каждый день прося новые документы:
Первый день: Селфи с паспортом и эконом. обоснование операций
Второй день: Договор с оператором мобильной связи, но он им не понравился! Поэтому я как минимум 2 дня потратил на то, чтобы получить документ который понравится СБ киви
На текущий момент они у меня снова запросили ссылку на телеграмм-бота, который являлся источником переводов с p2p.qiwi.com и опять мне приходится ждать!
Сейчас я уверен, что мой аккаунт уже не разблокируют, а в конце шаблонно расторгнут договор, ведь недавние отзывы тому подтверждение.
Нарушений в использовании киви кошелька у меня не было, первое что у меня спросила СБ так это: «уточните почему не передаете реферы?» Я сначала подумал, что объяснюсь за пару минут и верну кошелек, но не тут то было. Спасибо, конечно, поддержке киви в соц сети, ради которой мне пришлось завести аккаунт, ведь только они могут поторопить СБ, чтобы они не отвечали днями.
Условия использования
Последнее обновление: 09-09-2021
Для подключения на свой сайт сервиса приема переводов для физических лиц p2p необходимо иметь QIWI Кошелек со статусом идентификации «Основной» или «Профессиональный». Если Ваш кошелек имеет статус «Анонимный» – пройдите идентификацию удобным для вас способом. Для получения «Основного» статуса достаточно указать паспортные данные, для получения «Профессионального» статуса необходимо пройти очную идентификацию.
Рекомендуем получить «Профессиональный» статус. Такой статус имеет повышенные лимиты на остаток на балансе, сумму платежей и переводов в месяц, максимальную сумму одной операции. Подробнее про лимиты.
Рекомендуем ознакомиться с частыми вопросами по нашему сервису, а также с информацией о том, как избежать блокировки кошелька.
Активация p2p
Поздравляем! Вы можете приступить к интеграции.
Для работы API потребуются публичный и секретный ключи. Ключи создаются в разделе «API».
Схема работы с API
Пользователь формирует счет на вашей стороне.
Вы перенаправляете пользователя на платежную форму для выставления счета. Или выставляете счет по API и перенаправляете пользователя на созданную платежную форму.
Пользователь выбирает способ перевода и подтверждает перевод. По умолчанию подбирается оптимальный для пользователя способ перевода.
После перевода по счету вы получаете уведомление (предварительно настройте отправку уведомлений в Личном кабинете при создании ключей). Уведомления о переводе по счету содержат параметры авторизации, которые необходимо проверять на Вашем сервере.
Готовые решения
SDK и библиотеки
С руководством по работе с SDK можно ознакомиться здесь.
Решения для CMS
Авторизация
Ваши запросы авторизуются посредством секретного ключа API ( SECRET_KEY ). Параметр авторизации указывается в заголовке Authorization, значение которого формируется как «Bearer SECRET_KEY».
Публичный ключ ( PUBLIC_KEY ) используется для выставления счетов через форму.
Ключи создаются в личном кабинете на вкладке API после авторизации на p2p.qiwi.com.
Для выпуска пары ключей выполните следующие шаги:
Внизу страницы нажмите на кнопку Настроить.
Придумайте название паре ключей, чтобы упростить поиск в списке.
Подключите уведомления об оплате счетов, отметив Использовать эту пару ключей для серверных уведомлений об изменении статусов счетов.
В поле URL сервера для уведомлений укажите адрес вашего сервера, который будет обрабатывать уведомления об оплате, и нажмите на кнопку Создать.
Скопируйте в буфер секретный ключ и сохраните его в безопасном месте — в дальнейшем он не будет отображаться в интерфейсе. Используйте секретный ключ для запросов к API.
Выставление счета через форму
Простой способ для интеграции. При открытии формы клиенту автоматически выставляется счет. Параметры счета передаются в открытом виде в ссылке. Далее клиенту отображается форма с выбором способа перевода. При использовании этого способа нельзя гарантировать, что все счета выставлены вами, в отличие от выставления по API.
REDIRECT →
URL https://oplata.qiwi.com/create
Параметры
Взаимодействие через API
1. Выставление счета
Доступно выставление счетов в рублях и тенге.
Надежный способ для интеграции. Параметры передаются server2server с использованием авторизации.
Также существует более простой способ выставления счета — непосредственно через вызов платежной формы
Запрос → PUT
URL https://api.qiwi.com/partner/bill/v1/bills/HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
2. Проверка статуса перевода по счету
Пример тела ответа при ошибке
Метод позволяет проверить статус перевода по счету. Рекомендуется его использовать после получения уведомления о переводе.
Запрос → GET
URL https://api.qiwi.com/partner/bill/v1/bills/HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
3. Отмена неоплаченного счета
Пример тела ответа при ошибке
Метод позволяет отменить счет, по которому не был выполнен перевод.
Запрос → POST
URL https://api.qiwi.com/partner/bill/v1/bills//reject
HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
Статусы оплаты счетов
| Статус | Описание | Финальный |
|---|---|---|
| WAITING | Счет выставлен, ожидает оплаты | — |
| PAID | Счет оплачен | + |
| REJECTED | Счет отклонен | + |
| EXPIRED | Время жизни счета истекло. Счет не оплачен | + |
Уведомления о переводе по счету
Адрес сервера для уведомлений указывается в личном кабинете p2p.qiwi.com при генерации ключей.
Перед началом работы с сервисом уведомлений прочитайте условия по интеграции API уведомлений.
Пулы IP-адресов, с которых сервисы QIWI отправляют уведомления:
Если ваш сервер обработки уведомлений работает за брандмауэром, необходимо добавить эти IP-адреса в список разрешенных адресов входящих TCP-пакетов.
Запрос ← POST
Уведомление представляет собой входящий POST-запрос.
Тело запроса содержит JSON-сериализованные данные счета (кодировка UTF-8).
HEADERS
Авторизация уведомлений
Алгоритм проверки подписи:
Объединить значения следующих параметров уведомления в одну строку с разделителем | :
где <*>– значение параметра. Все значения при проверке подписи должны трактоваться как строки.
Вычислить HMAC-хэш c алгоритмом хэширования SHA256:
hash = HMAС(SHA256, invoice_parameters, secret_key) Где:
Сравнить значение заголовка X-Api-Signature-SHA256 с результатом из п.2.
Строка и ключ подписи кодируются в UTF-8.
Данные
В уведомлении содержится информация о счете.
| Поле | Описание | Тип |
|---|---|---|
| bill | Данные о счете | Object |
| billId | Уникальный идентификатор счета в вашей системе, указанный при выставлении | String(200) |
| siteId | Ваш идентификатор в системе p2p.qiwi | String |
| amount | Данные о сумме счета | Object |
| amount.value | Сумма счета, округленная до двух десятичных знаков в меньшую сторону | Number(6.2) |
| amount.currency | Идентификатор валюты суммы счета (Alpha-3 ISO 4217 код) | String(3) |
| status | Данные о статусе счета | Object |
| status.value | Строковое значение статуса | String |
| status.changedDateTime | Дата обновления статуса. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:ССZ | String |
| customer | Данные о пользователе | Object |
| customer.phone | Номер телефона (если был указан при выставлении счета) | String |
| customer.email | E-mail пользователя (если был указан при выставлении счета) | String |
| customer.account | Идентификатор пользователя в вашей системе (если был указан при выставлении счета) | String |
| creationDateTime | Дата создания счета. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:ССZ | String |
| expirationDateTime | Срок оплаты счета. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:СС+ЧЧ:ММ\-Z | String |
| comment | Комментарий к счету | String(255) |
| customFields | Дополнительные данные счета (если были указаны при выставлении счета). | Object |
| version | Версия уведомлений | String |
Ответ →
HEADERS
После того, как был получен входящий запрос-уведомление, необходимо проверить подлинность цифровой подписи и отправить ответ.
Настройки формы и счета
При выставлении счета через API в ответе присутствует поле payUrl со ссылкой на форму. К ссылке можно добавить следующие параметры:
Добавьте реферальные ссылки для платежей с сайта. Полная ссылка подтвердит реальность сайта и позволит избежать проблем с блокировкой кошелька. Платежи, проходящие со страницы без заголовка запроса Refer будут приводить к блокировке кошелька. Подробнее читайте в статье Как передавать реферальные ссылки.
Пример передачи реферальной ссылки
Персонализация
Вы можете настроить персонализированную форму оплаты – изменить свое имя на название магазина и настроить цвет фона и кнопок.
Перейдите в личном кабинете в раздел Форма приема переводов, нажмите на кнопку Настроить, произведите настройку и нажмите на кнопку Сохранить.
Пример передачи параметра при вызове платежной формы
Пример передачи параметра в запросе к API
Обратите внимание, что значение themeCode индивидуально для разных кошельков.
Для применения стиля к платежной форме:
Checkout Popup
Пример работы popup
Всплывающее окно (popup) позволяет открыть форму перевода поверх вашего сайта.
В библиотеке доступно два метода: открытие существующего счета и открытие вашей формы приема переводов.
Установка и подключение:
Открытие существующего счета
Пример открытия уже созданного счета в popup
Открытие персонализированной формы
Пример открытия персонализированной формы
Эквайринг в стиле QIWI Business
Рассказываем, как меняются потребности разных типов бизнеса в приеме безналичных платежей.
Появившись в прошлом веке, эквайринг остается универсальным и одним из самых функциональных способов приема безналичных платежей. Без него не могут обойтись бизнесы любого масштаба от шоурумов в Instagram до онлайн-школ и ритейлеров. Самое главное — безналичная оплата популярна среди самих покупателей, и Россия — одна из стран-лидеров по количеству и доле бесконтактных операций. Банки стимулируют переход в безнал, предлагая программы лояльности в виде кэшбэка, миль и скидок, а также новые BNPL-функции («Buy now pay later» дословно с английского языка переводится как «Покупай сейчас, плати потом»).
С эквайрингом мы сталкиваемся практически везде: его подключает крупный бизнес, обслуживающий тысячи клиентов ежедневно, и небольшие мерчанты, клиенты которых хотят оплачивать покупки безналично. Когда оплачиваем покупки в магазинах, счет в кафе или абонемент в фитнес-клубе с помощью смартфона, карты и POS-терминала — это наземный эквайринг, а если хотим заказать товары на сайте в интернете или из мобильного приложения — это интернет-эквайринг.
Бизнес все меньше полагается на физическое присутствие и больше заинтересован в подключении интернет-эквайринга. Безналичные платежи привлекают простотой, скоростью и возможностью автоматизации, ведь процесс покупки, учета операций и перевода денег сокращается до нескольких секунд. В результате бизнес получает актуальную информацию о клиентах, их предпочтениях, сокращает расходы на ведение бизнеса и повышает конверсию, а конечные пользователи могут делать покупки на ходу. По данным АКИТ, за девять месяцев 2021 году объем электронной коммерции уже достиг 2,4 трлн рублей и по прогнозам может превысить прошлогодний взрывной рост. Способствует росту интернет-торговли и вынужденный переход МСБ к онлайн-платежам — еще в прошлом году многие банки отмечали рост спроса на интернет-эквайринг со стороны малых и средних предприятий.
Интернет-эквайринг предлагают многие банки и провайдеры, но несмотря на их многообразие, выбрать подходящего не так просто. Во-первых, предпринимателю нужно учесть, откуда будут поступать платежи. Банки настраивают прием оплаты с карт, а технологические провайдеры могут предложить прием платежей с электронных кошельков или мобильную коммерцию (оплату со счета телефона). Во-вторых, сложности возникают, когда бизнесу нужно не стандартное решение, а специализированные кастомные возможности, которые не каждый провайдер может настроить.
Мы давно работаем с b2b-рынками по бизнес-модели «цифрового киллера» — специализируемся на разработке точечных решений под узкие потребности — и используем широкую платежную сеть и налаженный процессинг как основу для кастомных сервисов под запросы разных аудиторий. Например, СМИ, новостным ресурсам, электронным библиотекам, которые предоставляют контент по подписке, настраиваем рекуррентные платежи. Небольшим мерчантам (шоурумам, мастерам, МСБ) можем подключить прием платежей на их сайте или генерацию платежных ссылок, которые они будут отправлять покупателям по почте или в мессенджерах. При этом такой метод удобен только при относительно небольшом количестве клиентов и заказов. Когда количество онлайн-покупателей резко возрастает, предпринимателям приходится переходить на более продвинутые автоматизированные решения.
Бизнесу, который работает с большим количеством контрагентов, нужен не просто прием онлайн-платежей от клиентов, но максимально удобная среда для расчетов со всеми партнерами. Например, маркетплейсы сотрудничают с разными службами доставки, пунктами выдачи, множеством мерчантов, а турфирмы — с отелями, страховыми компаниями, авиалиниями. Переводить средства, полученные от покупателей, каждому контрагенту вручную и по отдельности долго, сложно и дорого, поэтому им нужны функции сплитования платежа или распределения по нескольким счетам внутри.
Онлайн-бизнес, который хочет расширить платежный опыт клиентов и предоставить им разные методы оплаты, заинтересован в подключении платежей через системы Apple Pay, Google Pay и т.п. Перечисленные системы берут с банков-эмитентов небольшую (около 0,05%) комиссию с каждой операции и фиксированный ежегодный платеж за каждую “привязанную” карту, что не влияет на стоимость эквайринга для бизнеса. Учитывая стоимость SMS с одноразовыми кодами, операции через Apple Pay и Google Pay обходятся дешевле.
Как правило, в эквайринговых сделках кроме продавца и покупателя участвуют банк-эмитент, в котором открыт счет покупателя, банк-эквайер, в котором находится счет продавца, и платежная система, которая связывает банки между собой. В случае с онлайн-оплатой состав участников может пополниться сторонним провайдером, чье решение используется вместо банка-эквайера. Например, для приема платежей на сайте можно настроить онлайн-кассы и интегрировать их с несколькими системами одновременно: непосредственно работать в интернет-магазине, передавать информацию об оплате заказа в 1С и выдавать покупателю требуемый законом чек.
Для пользователя покупка в онлайн-магазине проходит за несколько секунд, но процесс между нажатием кнопки “Оплатить” и получением сообщения “Заказ оплачен” несколько сложнее:
Интернет-эквайринг, без преувеличения, является одним из самых удобных способов приема цифровых платежей. Безусловно, есть исключения: например, в онлайне нельзя продавать табак, рецептурные препараты или алкоголь. Тем не менее, в большинстве сфер предприниматели могут подключить себе прием онлайн-платежей из разных источников (банковских карт, электронных кошельков, с баланса телефона). В зависимости от потребностей бизнес может начать с малого, например, генерации платежных ссылок и ручной рассылки этих ссылок клиентам, а позднее перейти к более продвинутым вариантам эквайринга с интеграцией CRM-модуля, безакцептных платежей, рассрочки или брендирования платежной формы. В результате предприниматели поддерживают поток клиентов, лучше понимают их потребности и эффективнее управляют конверсией.
Условия использования
Последнее обновление: 09-09-2021
Для подключения на свой сайт сервиса приема переводов для физических лиц p2p необходимо иметь QIWI Кошелек со статусом идентификации «Основной» или «Профессиональный». Если Ваш кошелек имеет статус «Анонимный» – пройдите идентификацию удобным для вас способом. Для получения «Основного» статуса достаточно указать паспортные данные, для получения «Профессионального» статуса необходимо пройти очную идентификацию.
Рекомендуем получить «Профессиональный» статус. Такой статус имеет повышенные лимиты на остаток на балансе, сумму платежей и переводов в месяц, максимальную сумму одной операции. Подробнее про лимиты.
Рекомендуем ознакомиться с частыми вопросами по нашему сервису, а также с информацией о том, как избежать блокировки кошелька.
Активация p2p
Поздравляем! Вы можете приступить к интеграции.
Для работы API потребуются публичный и секретный ключи. Ключи создаются в разделе «API».
Схема работы с API
Пользователь формирует счет на вашей стороне.
Вы перенаправляете пользователя на платежную форму для выставления счета. Или выставляете счет по API и перенаправляете пользователя на созданную платежную форму.
Пользователь выбирает способ перевода и подтверждает перевод. По умолчанию подбирается оптимальный для пользователя способ перевода.
После перевода по счету вы получаете уведомление (предварительно настройте отправку уведомлений в Личном кабинете при создании ключей). Уведомления о переводе по счету содержат параметры авторизации, которые необходимо проверять на Вашем сервере.
Готовые решения
SDK и библиотеки
С руководством по работе с SDK можно ознакомиться здесь.
Решения для CMS
Авторизация
Ваши запросы авторизуются посредством секретного ключа API ( SECRET_KEY ). Параметр авторизации указывается в заголовке Authorization, значение которого формируется как «Bearer SECRET_KEY».
Публичный ключ ( PUBLIC_KEY ) используется для выставления счетов через форму.
Ключи создаются в личном кабинете на вкладке API после авторизации на p2p.qiwi.com.
Для выпуска пары ключей выполните следующие шаги:
Внизу страницы нажмите на кнопку Настроить.
Придумайте название паре ключей, чтобы упростить поиск в списке.
Подключите уведомления об оплате счетов, отметив Использовать эту пару ключей для серверных уведомлений об изменении статусов счетов.
В поле URL сервера для уведомлений укажите адрес вашего сервера, который будет обрабатывать уведомления об оплате, и нажмите на кнопку Создать.
Скопируйте в буфер секретный ключ и сохраните его в безопасном месте — в дальнейшем он не будет отображаться в интерфейсе. Используйте секретный ключ для запросов к API.
Выставление счета через форму
Простой способ для интеграции. При открытии формы клиенту автоматически выставляется счет. Параметры счета передаются в открытом виде в ссылке. Далее клиенту отображается форма с выбором способа перевода. При использовании этого способа нельзя гарантировать, что все счета выставлены вами, в отличие от выставления по API.
REDIRECT →
URL https://oplata.qiwi.com/create
Параметры
Взаимодействие через API
1. Выставление счета
Доступно выставление счетов в рублях и тенге.
Надежный способ для интеграции. Параметры передаются server2server с использованием авторизации.
Также существует более простой способ выставления счета — непосредственно через вызов платежной формы
Запрос → PUT
URL https://api.qiwi.com/partner/bill/v1/bills/HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
2. Проверка статуса перевода по счету
Пример тела ответа при ошибке
Метод позволяет проверить статус перевода по счету. Рекомендуется его использовать после получения уведомления о переводе.
Запрос → GET
URL https://api.qiwi.com/partner/bill/v1/bills/HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
3. Отмена неоплаченного счета
Пример тела ответа при ошибке
Метод позволяет отменить счет, по которому не был выполнен перевод.
Запрос → POST
URL https://api.qiwi.com/partner/bill/v1/bills//reject
HEADERS
Ответ ←
Пример тела ответа при ошибке
HEADERS
Статусы оплаты счетов
| Статус | Описание | Финальный |
|---|---|---|
| WAITING | Счет выставлен, ожидает оплаты | — |
| PAID | Счет оплачен | + |
| REJECTED | Счет отклонен | + |
| EXPIRED | Время жизни счета истекло. Счет не оплачен | + |
Уведомления о переводе по счету
Адрес сервера для уведомлений указывается в личном кабинете p2p.qiwi.com при генерации ключей.
Перед началом работы с сервисом уведомлений прочитайте условия по интеграции API уведомлений.
Пулы IP-адресов, с которых сервисы QIWI отправляют уведомления:
Если ваш сервер обработки уведомлений работает за брандмауэром, необходимо добавить эти IP-адреса в список разрешенных адресов входящих TCP-пакетов.
Запрос ← POST
Уведомление представляет собой входящий POST-запрос.
Тело запроса содержит JSON-сериализованные данные счета (кодировка UTF-8).
HEADERS
Авторизация уведомлений
Алгоритм проверки подписи:
Объединить значения следующих параметров уведомления в одну строку с разделителем | :
где <*>– значение параметра. Все значения при проверке подписи должны трактоваться как строки.
Вычислить HMAC-хэш c алгоритмом хэширования SHA256:
hash = HMAС(SHA256, invoice_parameters, secret_key) Где:
Сравнить значение заголовка X-Api-Signature-SHA256 с результатом из п.2.
Строка и ключ подписи кодируются в UTF-8.
Данные
В уведомлении содержится информация о счете.
| Поле | Описание | Тип |
|---|---|---|
| bill | Данные о счете | Object |
| billId | Уникальный идентификатор счета в вашей системе, указанный при выставлении | String(200) |
| siteId | Ваш идентификатор в системе p2p.qiwi | String |
| amount | Данные о сумме счета | Object |
| amount.value | Сумма счета, округленная до двух десятичных знаков в меньшую сторону | Number(6.2) |
| amount.currency | Идентификатор валюты суммы счета (Alpha-3 ISO 4217 код) | String(3) |
| status | Данные о статусе счета | Object |
| status.value | Строковое значение статуса | String |
| status.changedDateTime | Дата обновления статуса. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:ССZ | String |
| customer | Данные о пользователе | Object |
| customer.phone | Номер телефона (если был указан при выставлении счета) | String |
| customer.email | E-mail пользователя (если был указан при выставлении счета) | String |
| customer.account | Идентификатор пользователя в вашей системе (если был указан при выставлении счета) | String |
| creationDateTime | Дата создания счета. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:ССZ | String |
| expirationDateTime | Срок оплаты счета. Формат даты ГГГГ-ММ-ДДTЧЧ:ММ:СС+ЧЧ:ММ\-Z | String |
| comment | Комментарий к счету | String(255) |
| customFields | Дополнительные данные счета (если были указаны при выставлении счета). | Object |
| version | Версия уведомлений | String |
Ответ →
HEADERS
После того, как был получен входящий запрос-уведомление, необходимо проверить подлинность цифровой подписи и отправить ответ.
Настройки формы и счета
При выставлении счета через API в ответе присутствует поле payUrl со ссылкой на форму. К ссылке можно добавить следующие параметры:
Добавьте реферальные ссылки для платежей с сайта. Полная ссылка подтвердит реальность сайта и позволит избежать проблем с блокировкой кошелька. Платежи, проходящие со страницы без заголовка запроса Refer будут приводить к блокировке кошелька. Подробнее читайте в статье Как передавать реферальные ссылки.
Пример передачи реферальной ссылки
Персонализация
Вы можете настроить персонализированную форму оплаты – изменить свое имя на название магазина и настроить цвет фона и кнопок.
Перейдите в личном кабинете в раздел Форма приема переводов, нажмите на кнопку Настроить, произведите настройку и нажмите на кнопку Сохранить.
Пример передачи параметра при вызове платежной формы
Пример передачи параметра в запросе к API
Обратите внимание, что значение themeCode индивидуально для разных кошельков.
Для применения стиля к платежной форме:
Checkout Popup
Пример работы popup
Всплывающее окно (popup) позволяет открыть форму перевода поверх вашего сайта.
В библиотеке доступно два метода: открытие существующего счета и открытие вашей формы приема переводов.
Установка и подключение:
Открытие существующего счета
Пример открытия уже созданного счета в popup
Открытие персонализированной формы
Пример открытия персонализированной формы