ym88659208ym87991671
Сервис «Безопасные сделки» | Документация для разработчиков

Сервис «Безопасные сделки»

Обновлено 5 июля 2024

Информация о сервисе

Безопасные сделки это технология Сбера для защищенных расчетов между контрагентами. Технология предоставляет возможность интеграции по API для торговых площадок (Маркетплейсов), позволяет осуществлять безопасные расчеты покупателей (бенефициаров) с продавцами (поставщиками).

Ядро механизма сервиса составляют смарт-контракты, которые используются для автоматизированных и безопасных расчетов между клиентами (ЮЛ, ИП).

Смарт-контракт

Смарт-контракт это инструмент, помогающий автоматизировать расчеты между участниками сделки. В нем отражается финансово-значимая информация из договорных отношений клиентов торговой площадки (Маркетплейса).

Главным конкурентным преимуществом расчетов через смарт-контракты является безопасность сделки. За счет использования технологии холдирования денежных средств на номинальном счете продавец (поставщик) может быть уверен, что он получит оплату за товар или услугу, а покупатель (бенефициар) гарантирует наличие у него необходимой суммы, при этом без риска ее потерять.

Это дает торговой площадке (Маркетплейсу) больше доверия со стороны пользователей, что позволяет дополнительно привлекать клиентов для безопасных расчетов по сделкам.

Перед подключением к сервису "Безопасные сделки":

  1. Откройте расчетный счет в Сбербанке и заключите договор дистанционного банковского обслуживания СберБизнес. Открыть счет и заключить договор можно в любом отделении Сбербанка. Список офисов размещен на сайте Банка.
  2. Ознакомьтесь с договорной документацией на сайте Банка.
  3. Откройте номинальный счет для учета средств нескольких бенефициаров. При открытии номинального счета выберите расчетный счет, с которого будет взиматься комиссия. Открыть счет можно в любом отделении Сбербанка. Список офисов размещен на сайте Банка.

Для подключения сервиса "Безопасные сделки":

  1. Пройдите пункты раздела Потребителю инструкции по подключению.
  2. Выполните настройки в личном кабинете (общая документация):
ПараметрЗначение
Redirect URLhttp://localhost:9999/
  1. Обратитесь в поддержку Банка для подключения сервиса "Безопасные сделки".

Авторизация для получения токенов доступа

Особенности получения токенов для сервиса «Безопасная сделка»:

В основном необходимо руководствоваться общей инструкцией.

Для сервиса «Безопасные сделки» нет необходимости автоматизировать отдельные шаги из общей инструкции, т.к. необходима однократная авторизация СберБизнесID площадки. Первичная авторизация выполняется сотрудником Вашей организации, имеющим СберБизнесID. Для этого необходимо:

  • Получите код авторизации (единоразово).

Сформировать ссылку для получения кода авторизации инструкция.

Пример сформированной ссылки: https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443/ic/sso/api/v1/oauth/authorize?scope=openid+nominal_accounts_1&response_type=code&client_id=9223376456675586&state=abc123&nonce=abc123&redirect_uri=http://localhost:9999.

Данные для запроса /v2/oauth/authorize возьмите из сформированной ссылки:

ПараметрКак заполнятьПримерОписание
scopeopenid+nominal_accounts_1openid+nominal_accounts_1Всегда одно и то же значение
response_typecodecodeВсегда одно и то же значение
client_idВзять значение из личного кабинета9223376456675586Выдается при подключении к SberAPI
stateПроизвольный набор символовabc123Подробное описание соответствующего параметра
nonceПроизвольный набор символовabc123Подробное описание соответствующего параметра
redirect_urihttp://localhost:9999http://localhost:9999Всегда одно и то же значение

По этой ссылке сотрудник должен перейти в браузер на страницу авторизации. После ввода аутентификационных данных произойдет редирект на адрес http://localhost:9999 и в адресной строке отобразиться значение query parameter «code», что и будет являться кодом авторизации.

query parameter code

На этом шаге не требуется развертывание сервиса на порту 9999. В момент редиректа в браузере отобразится ошибка, нас интересует только значение в адресной строке браузера.

Ошибка
  • Обменяйте полученный код авторизации на токены доступа (единоразово) Инструкция.
  • Реализуйте логику обновления токенов доступа на бэкенде приложения Инструкция.
  • Реализуйте процесс замены client_secret Инструкция.
  1. Ознакомьтесь с информацией по тестовым стендам и Смарт-контрактами на ном. счете v1. в спецификации основного (ПРОМ) API.
  2. Разверните на сервере КриптоПро, чтобы подписывать POST-запросы с помощью УКЭП.
  3. Установите сертификат Минцифры.

Схема работы сервиса

Схема работы сервиса

Вариант реализации

В рамках Платформы торговая площадка (Маркетплейс) самостоятельно разрабатывает ролевую модель и настраивает права доступа к функциональности.

Варианты реализации
Вариант реализации работы торговой площадки (Маркетплейса) с сервисом "Безопасные сделки"

Шаги

  1. Торговая площадка (Маркетплейс) интегрируется с сервисом Безопасные сделки
  2. Покупатель/заказчик заключает с продавцом (поставщиком) сделку на торговой площадке (Маркетплейсе) с использованием безопасной сделки
  3. С помощью технологии расчетов безопасной сделки производится контроль наличия средств покупателя/заказчика на номинальном счете под конкретную покупку
  4. По факту подтверждения сделки (получения товара/услуг) средства перечисляются продавцу (поставщику)/исполнителю

Участники

  • Покупатель представитель ЮЛ/ИП, который от лица своей компании приобретает услуги или товары на вашей платформе;
  • Поставщик представитель ЮЛ/ИП, который от лица своей компании осуществляет продажу услуг или товаров на вашей платформе;
  • Платформа любой web-ресурс (интернет-магазин, мобильное приложение и т.д.), который вы используете в рамках клиентского пути Клиентов;
  • Банк в контексте данного usecase представляет из себя методы и ресурсы Sber API, к которым обращается Платформа, и СберБизнес, на который переадресовывают Клиента для проведения оплаты.

Общая схема процессов в рамках работы с сервисом "Безопасные сделки"

Общая схема процессов в рамках работы с сервисом Безопасные сделки

Используемые методы

МетодТочка вызоваОписаниеШаг в схеме
1Alt text/v1/smart-contractsСоздать смарт-контракт10
2Alt text/v1/smart-contracts/confirmstepПодтвердить шаг смарт-контракта14
3Alt text/v1/smart-contracts/completionЗавершить смарт-контракт22
4Alt text/v1/beneficiariesСоздать бенефициара2
5Alt text/v1/beneficiaries/details/{id}Запросить сведения о бенефициарe4
6Alt text/v1/beneficiaries/moneyback/beneficiaries/moneybackВывести средства с номинального счета19

Cпецификация основного API

FAQ

Как проходит сделка через смарт-контракты?

Владельцем номинального счета является торговая площадка (Маркетплейс), а зарегистрированные на ней покупатели/заказчики — бенефициары денежных средств по данному счету. В целях проведения безопасной сделки покупатель/заказчик заключает с продавцом сделку на платформе торговой площадки (Маркетплейса) с использованием безопасной сделки от Сбера. Технология таких расчетов позволяет торговой площадке (Маркетплейсу) контролировать наличие денег покупателя/заказчика на номинальном счете под конкретную покупку и перечислять их продавцу/исполнителю только тогда, когда товар будет доставлен, услуга исполнена, либо по каким-либо иным признакам подтверждения сделки. В контракте может быть предусмотрено несколько сторон от поставщика/исполнителя, например — транспортная компания. Также допускается финансирование покупателя/заказчика за счет кредитных средств, перечисленных на номинальный счет торговой площадки (Маркетплейса).

Интеграция с торговой площадкой осуществляется по API. Таким образом, торговой площадке (Маркетплейсу) необходимо адаптировать свой интерфейс личного кабинета под логику работы со смарт-контрактами, а также предусмотреть в договорной документации использование номинального счета.

Кто должен подписывать УКЭП смарт-контракт?

Смарт-контракт создается между Банком и торговой площадкой (Маркетплейсом) и подписывается самой площадкой. Подписание смарт-контракта всеми участниками сделки не требуется.

Заменяет ли смарт-контракт договор?

Смарт-контракт не заменяет договор, а является инструментом, помогающим автоматизировать расчеты между участниками сделки, в нем отражается финансово-значимая информация из договорных отношений клиентов торговой площадки (Маркетплейса).

В какой валюте можно открыть номинальный счет?

На номинальный счет можно перечислять средства только в валюте Российской Федерации (рубли)

В чем преимущество при заключении сделок через смарт-контракты?

Главным конкурентным преимуществом расчетов через смарт-контракты является безопасность сделки между покупателем и продавцом/заказчиком. За счет использования технологии холдирования денежных средств на номинальном счете, продавец может быть уверен, что он получит оплату за товар или услугу, а покупатель гарантирует наличие у него необходимой суммы, при этом без риска ее потерять. Это дает торговой площадке (Маркетплейсу) больше доверия со стороны пользователей, что позволяет дополнительно привлекать клиентов для безопасных расчетов по сделкам.

Кто может стать владельцем номинального счета?

Юридическое лицо/индивидуальный предприниматель — резидент РФ, у которого открыт в Сбербанке расчетный счет.

Кто такие бенефициары номинального счета?

Юридическое лицо, индивидуальный предприниматель или физическое лицо, которое приняло правила платформы и расчеты через номинальный счет, владеющее денежными средствами, находящимися на номинальном счете торговой площадки, (бенефициаром может быть только резидент РФ). Бенефициар может иметь расчетный счет как в Сбербанке, так и в любом другом коммерческом банке РФ.

Какую комиссию возьмет Сбербанк по смарт-контракту?

Вознаграждение банка взимается с расчетного счета торговой площадки (Маркетплейса) в виде процента с каждой сделки по факту перечисления средств с номинального счета по каждой исполненной транзакции согласно тарифам банка (процент от суммы платежа, комиссия включает НДС).

Можно ли ознакомиться с возможностями сервиса через тестовый стенд?

Да, мы предоставляем такую возможность. Тестовый доступ аналогичен промышленному API.

Какая должна быть электронная подпись?

Для работы с нашим сервисом и подписания смарт-контрактов торговой площадке (Маркетплейсу) необходимо подключить УКЭП.

Наличие у торговой площадки (Маркетплейса) УКЭП является обязательным условием подключения к сервису. Список уполномоченных УЦ. Подробнее об УКЭП.

Как бенефициар может пополнять баланс номинального счета?

Бенефициар пополняет номинальный счет платежным поручением со своего расчетного счета в банке.

Возможно ли бенефициару увидеть баланс собственных денежных средств на номинальном счете?

Такая информация может быть доступна бенефициару в случае настроек личного кабинета торговой площадки (Маркетплейса).

Можно ли создавать смарт-контракт без обеспечения денежных средств бенефициара на номинальном счете для пост оплаты со стороны покупателя/заказчика?

Нет. Однако допускается пополнение номинального счета третьим лицом, в том числе за счет кредитных средств.

От каких рисков защищает покупателя сделка через номинальный счет?
  • Невозможно взыскание денежных средств по обязательствам владельца номинального счета — торговой площадки.
  • Невозможно взыскание денежных средств с бенефициаров по запросам ФНС.
  • Возможно взыскание денежных средств с бенефициаров по судебному решению.
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.