Мерчант (ТСП) — юридическое лицо или ИП, принимающее оплату через свой сайт/приложение с перенаправлением покупателя на платёжную страницу РПС.
Использует Finon Payments API.
🤝 Первичный контакт ⏱ 1–2 дня
Клиент обращается в РПС или менеджер РПС инициирует контакт
📞
ОбращениеКлиент подаёт заявку на сайте, по email или через менеджера
🏢
Вид бизнесаОпределяется тип ТСП: юр. лицо / ИП; вид деятельности; категория MCC
🌐
Интернет-ресурсПроверка наличия рабочего сайта / мобильного приложения / соц. сети
💬
Первичная оценкаПредварительный анализ объёмов и рисков. Разъяснение тарифов
Контакт для подачи заявки: Менеджер РПС → email / телефон / сайт ОсОО «Региональные платежные системы»
📋 Сбор документов и анкетирование ⏱ 2–5 дней
ТСП заполняет Анкету-Заявление и прикладывает пакет документов
📝
Анкета-заявлениеЗаполнить все разделы: данные ТСП, руководителя, банковские реквизиты, параметры оборота
🏛️
Регистрационные документыУстав + свидетельство о гос. регистрации ЮЛ или ИП
👤
Документы руководителяПаспорт (или иное уд. личности), документ-основание полномочий
🔢
ИННСвидетельство налогоплательщика Кыргызской Республики
📊
Финансовые данныеПрогноз оборота: среднемесячный, средний чек, min чек, кол-во транзакций/день
⚙️
Доп. сервисыОтметить: двухфазная оплата / рекуррентные платежи / токенизация
📁 Документы
- Анкета-Заявление E-com (оригинал)
- Устав / Свидетельство ЮЛ
- Паспорт директора
- ИНН
- Лицензия (если деят-ть лицензируется)
- Банковские реквизиты
- Скриншот/URL интернет-ресурса
⚠️ Важно для лицензируемых видов деятельностиФинансовые услуги, азартные игры, медицина, алкоголь и др. — обязательна действующая лицензия уполномоченного органа КР.
🔍 Комплаенс-проверка (KYC / AML) ⏱ 2–5 дней
Служба комплаенса РПС проводит обязательную проверку по законодательству КР
⚖️
Законодательная базаПроверка по Закону КР «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»
🚫
Санкционный скринингПроверка ТСП, директора, бенефициарного владельца по национальным и международным санкционным спискам
🏷️
Оценка MCCАнализ категории риска по MCC: стандартный / повышенный / запрещённый
🌐
Проверка сайтаКонтент сайта соответствует заявленной деятельности. Политика возврата. Контакты. SSL-сертификат
📊
Финансовый мониторингОценка достоверности заявленных объёмов. Источники дохода ТСП
🚨 Основания для отказа: Нахождение в санкционных списках · Запрещённый вид деятельности · Несоответствие контента сайта · Признаки финансирования терроризма / легализации
💼 Согласование условий ⏱ 1–3 дня
РПС формирует индивидуальное предложение по тарифам и лимитам
💳
Тариф (комиссия)Процентная ставка с каждой операции; может быть фиксированная + % в зависимости от MCC и оборота
📏
ЛимитыСуточный лимит · Месячный лимит · Лимит на 1 транзакцию · Лимит на 1 карту — устанавливаются по правилам РПС
🔐
Договор обеспеченияЕсли требуется: определяется сумма обеспечительного депозита (залога) в сомах КР
⚙️
Доп. сервисыПодтверждение подключения: двухстадийные платежи (7 кал. дней на capture) · рекуррентные · токены
🏦
Платёжные системыVISA · MasterCard · Элкарт (НПС КР)
Расчётный период: 1 календарный месяц. Выплата (Возмещение): T+2 рабочих дня от даты операции. Валюта расчётов: Кыргызский сом (KGS).
✍️ Подписание договоров ⏱ 1–2 дня
Стороны подписывают и скрепляют печатями все необходимые документы
📄
Основной договор«Договор на оказание услуг интернет-эквайринга» — РПС (Эквайер) ↔ ТСП. Составляется на кыргызском и русском языках.
🔒
Договор обеспеченияПри необходимости: ТСП (Залогодатель) передаёт РПС (Залогодержатель) обеспечительную сумму в сомах. Возврат — через 365 дней после прекращения договора.
💰
Перевод залогаТСП перечисляет сумму обеспечения на счёт хранения РПС до начала обработки платежей
📋
Два экземпляраПо одному экземпляру каждого договора для каждой Стороны
📁 Документы
- Договор интернет-эквайринга (2 экз.)
- Договор обеспечения (если нужен, 2 экз.)
- Приложения с тарифами и лимитами
⚖️ Юрисдикция: Законодательство Кыргызской Республики. Споры рассматриваются по месту нахождения РПС (г. Бишкек). Применимое право — право КР.
⚙️ Техническая интеграция ⏱ 5–14 дней
РПС выдаёт TID/MID и технические данные; разработчики ТСП подключают API
🆔
TID / MIDРПС присваивает Terminal ID (TID) и Merchant ID (MID) — в течение 5 рабочих дней от даты договора. TID используется как `X-Terminal-Id` в API-запросах.
📚
ДокументацияВыдача API-документации (Finon Payments API). Для PSP — IPSP API.
🔗
Интеграция (тест)Разработчики подключают платёжную страницу или H2H в тестовой среде: `https://rp.demo.finon.tech/api/v1`
🧪
Тестовые транзакцииПроведение тестовых оплат: CARD, PAYMENT_TOKEN, APPLE_PAY / GOOGLE_PAY (опционально)
🛡️
БезопасностьSSL ≥ 128-bit · Соответствие PCI DSS · Защита персональных данных держателей карт по закону КР
✅
ПриёмкаРПС верифицирует корректность интеграции и даёт разрешение на Go-Live
Тестовая среда: https://rp.demo.finon.tech/api/v1
Аутентификация в API: заголовок X-Terminal-Id: {terminalId}
🚀 Запуск (Go-Live) ⏱ 1 день
Активация в production-среде и начало приёма реальных платежей
🟢
Активация TIDПродуктовый Terminal ID активируется в ПЦ РПС
🖥️
Личный кабинет (ЛК)Выдача учётных данных (логин/пароль) для ЛК мерчанта. Просмотр операций, возвраты, реестры.
📧
Настройка уведомленийEmail-адрес ТСП для webhook-уведомлений об операциях настроен в системе
💳
Первый платёжПроведение контрольного платежа в production. Проверка webhook и статусов.
📈 Операционная деятельность ⏱ Ongoing
Ежедневная работа: расчёты, мониторинг, поддержка
💸
Расчёты T+2Возмещение (сумма операций минус комиссия) перечисляется на счёт ТСП в течение 2 рабочих дней
📊
МониторингКонтроль уровня chargeback: не более 1% от месячного оборота. Превышение → приостановка до 180 дней
↩️
ВозвратыВ день операции: отмена авторизации. На следующий день и далее: возврат через ЛК (до 3 кал. дней)
📋
РеестрыЕжедневные реестры операций доступны в ЛК. По запросу — выгрузка за период.
🔔
ПретензииСрок подачи претензий по операциям: 10 рабочих дней. Ответ на chargeback: 3 рабочих дня.
📝
ОтчётностьРПС хранит данные операций 5 лет. ТСП обязан хранить документы по PCI DSS.
PSP (Payment Service Provider / IPSP) подключается по тем же этапам, что и обычный мерчант, с ключевыми отличиями ниже.
🔄 Общие этапы — идентичны мерчантскому флоу
1. Первичный контакт
→
2. Документы
→
3. KYC/AML
→
4. Условия
→
5. Договоры
→
6. Интеграция*
→
7. Go-Live
→
8. Операции
⚡ Ключевые отличия PSP (IPSP) от обычного мерчанта
| Параметр | 🏪 Мерчант (ТСП) | 🔌 PSP / IPSP |
|---|
| Тип API | Finon Payments API (redirect на платёжную страницу РПС) | Finon IPSP API (H2H — прямая передача данных карты) |
| Платёжная страница | Держатель карты вводит данные на странице РПС | Данные карты вводятся на странице PSP; PSP передаёт их в РПС через API |
| Аутентификация в API | X-Terminal-Id (один терминал) | X-Terminal-Id (может быть несколько терминалов для субмерчантов) |
| 3DS-флоу | Обрабатывается на стороне РПС автоматически | PSP сам управляет 3DS: tdsm/start → complete → authenticate (EMV 3DS v2) |
| Поддерживаемые методы | CARD, PAYMENT_TOKEN | CARD, PAYMENT_TOKEN, APPLE_PAY, GOOGLE_PAY, SAMSUNG_PAY, MIR_PAY |
| Apple Pay | Через платёжную страницу РПС | PSP самостоятельно валидирует ApplePay-сессию (JS + /apple-pay/validate) |
| Субмерчанты | Не применимо | PSP может выступать агрегатором для нескольких ТСП |
| browserInfo | Не требуется | Обязательно для 3DS v2: IP, userAgent, colorDepth, screenSize, timezone и др. |
| Договор | Договор интернет-эквайринга (ТСП) | Договор IPSP/агентский или специальный договор эквайринга для PSP |
| Требования к сайту | Сайт ТСП (витрина) | Платёжная страница PSP (должна соответствовать требованиям PCI DSS, VISA/MC) |
| PCI DSS | Уровень 4 (перенаправление на страницу РПС) | Уровень 1–2 (PSP обрабатывает данные карты напрямую) |
| Срок интеграции | ~5–10 дней | ~14–30 дней (сложная 3DS-логика + тестирование) |
🔧 Расширенная техническая интеграция PSP
🔐 3DS EMV v2 флоу (H2H)
- 1POST /payment (с browserInfo + cardData)
- 2Статус THREE_DS_METHOD_CALL_REQUIRED → tdsm/start
- 3Загрузить tdsMethodUrl в скрытый iframe
- 4POST tdsm/finish → статус AUTHENTICATION_REQUIRED
- 5Редирект на acsUrl (creq), получить cres
- 6POST /authenticate (cres) → SUCCESS / FAILED
🍎 Apple Pay (PSP-hosted button)
- 1POST /payment (paymentType=APPLE_PAY, без cardData)
- 2JS: new ApplePaySession → onvalidatemerchant
- 3POST /apple-pay/validate (validationUrl)
- 4completeMerchantValidation(session)
- 5onpaymentauthorized → POST /payment/apple-pay (token)
- 6completePayment(STATUS.SUCCESS)
Интерактивная схема на Miro — горизонтальный флоу онбординга: слева Мерчант (ТСП), справа PSP/IPSP (H2H). Используйте колёсико мыши для масштабирования.