ym88659208ym87991671
Инструкция по подключению сервиса "Безопасные сделки" на тестовом стенде | Документация для разработчиков

Инструкция по подключению сервиса "Безопасные сделки" на тестовом стенде

Обновлено 24 июня 2026

📋 Оглавление

Пререквизиты

Перед началом работы убедитесь, что выполнены следующие условия:

  1. Открыт расчетный счет в Сбере и заключен договор ДБО «СберБизнес»

  2. Изучена договорная документация по сервису


Этап 1: Работа со Сбер API

Шаг 1.1: Подключение к каналу Сбер API

Пройдите все шаги по подключению к Сбер API по инструкции.

🔍 Важно

Убедитесь, что в личном кабинете СББОЛ на тестовом стенде среди доступных scope присутствует NOMINAL_ACCOUNTS. Если его нет, обратитесь в поддержку: supportdbo2@sberbank.ru.

Результат: Подключение к Сбер API завершено, личный кабинет готов к работе.

Шаг 1.2: Настройка TLS-сертификатов

Установите и проверьте сертификаты по инструкции.

Результат: TLS-сертификаты для тестового стенда установлены и проверены.

Шаг 1.3: Получение в тестовом СББОЛ токенов доступа

Получите в тестовом СББОЛ access token и refresh token по инструкции (раздел "Получить/обновить/удалить пару access_token и refresh_token").

🔍 Важно

Если во вкладке Ключи доступа отсутствует кнопка Создать ключ, необходимо обратиться в поддержку: supportdbo2@sberbank.ru.

Результат: Получены токены доступа для тестового стенда (для разового использования).

Шаг 1.4: Реализация автоматического обновления токенов доступа на тестовом стенде

Реализуйте автоматическое обновление access token и refresh token на тестовом стенде по инструкции.

Результат: Реализовано автоматическое обновление токенов доступа на тестовом стенде (для постоянного использования).


Этап 2: Работа с тестовым сертификатом

Шаг 2.1: Получение тестового сертификата для работы с тестовым стендом

⚠️ Обязательное требование: каждый POST-запрос в API «Безопасные сделки» должен содержать валидную электронную подпись. Проверка ЭП осуществляется перед обработкой любого POST-запроса.

Для тестирования использовать настоящий УКЭП нельзя. Следует воспользоваться тестовым сертификатом, выпущенным с помощью любого аккредитованного тестового УЦ. Например, можно воспользоваться тестовым УЦ КриптоПро .

Вспомогательная информация при выпуске тестового сертификата с помощью УЦ КриптоПро :

  1. Перейдите в раздел Сформировать ключи и отправить запрос на сертификат;

  2. Подтвердите установку КриптоПро ЭП Browser plug-in и расширение для браузера;

  3. В разделе Идентифицирующие сведения укажите данные организации из тестового СберБизнеса;

  4. В разделе Тип требуемого сертификата выберите Сертификат проверки подлинности клиента;

  5. В разделе Параметры ключа в поле CSP выберите Crypto-pro gost r 34.10-2012 cryptographic service provider;

  6. В разделе Параметры ключа установите флаг Пометить ключ как экспортируемый (в случае, если хотите разместить сертификат на сервер);

  7. В разделе Дополнительные параметры в поле Алгоритм хэширования выберите ГОСТ Р 34.11-2012 256 бит.

  8. Нажмите на кнопку Выдать (пароль на контейнер задавать необязательно);

  9. На странице с информацией о результатах выдачи сертификата нажмите на кнопку Установить этот сертификат.

Результат: Получен тестовый сертификат для подписания запросов на тестовом стенде.


Этап 3: Регистрация и тестирование

Шаг 3.1: Проверка подписи и получение номера номинального счета на тестовом стенде

Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) строку подписи над произвольным контентом, и этот контент.

С правилами наложения подписи можно ознакомиться на странице

Результат: Площадка получит информацию о корректности формирования подписи, а также номер номинального счета на тестовом стенде.

Шаг 3.2: Регистрация площадки на тестовом стенде

Зарегистрируйте площадку на тестовом стенде с помощью вызова метода POST/v1/nominal-account/signup (для схемы Бенефициар-заказчик) или POST/v1/secure-deals/signup (для схемы Бенефициар-исполнитель).

ℹ️Примечание

Не забудьте подписать запрос в соответствии с правилами наложения подписи.

Результат: Площадка зарегистрирована на тестовом стенде и может начать процесс тестирования. Клиенту в ответ придет параметр nominalAccountId, который необходимо сохранить для дальнейшего использования.

Шаг 3.3: Процесс тестирования

Чек-лист прохождения этапа тестирования с сервисом Безопасные сделки

Что необходимо сделатьКак это сделатьРезультат
1Добавить бенефициара(-ов) в реестрС помощью вызова метода POST/v1/nominal-account/beneficiaries/create (для схемы Бенефициар-заказчик) или POST/v1/secure-deals/beneficiaries (для схемы Бенефициар-исполнитель)Бенефициар(-ы) добавлен в реестр
В ответ на запрос придет параметр beneficiaryId, который необходимо сохранить для дальнейшего использования
2Ознакомиться с правилами обновления данных и удаления бенефициараУдаление бенефициара и изменение его данных выполняются только посредством вызова со стороны клиента соответствующих методов POST/beneficiaries/delete и POST/beneficiaries/update (для схемы Бенефициар-заказчик) или POST/beneficiaries/delete и POST/beneficiaries/update (для схемы Бенефициар-исполнитель). Операции удаления бенефициара и изменения его данных не доступны через обращение в поддержку продукта и выполняются только программно через вызовы APIКлиент ознакомился с правилами обновления данных и удаления бенефициара
3Ознакомиться с особенностями работы с возвратами на номинальном счетеОзнакомиться с особенностями работы с возвратами можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с особенностями работы с возвратами на номинальном счете
4Ознакомиться с рекомендациями по использованию APIОзнакомиться с рекомендациями по использованию API можно по ссылке в соответствующем разделеКлиент ознакомился с рекомендациями по использованию API
5Ознакомиться с особенностями работы с тестовым стендомОзнакомиться с особенностями работы с тестовым стендом можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с особенностями работы с тестовым стендом
6Ознакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стендеОзнакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стенде
7Провести тестированиеРеализовать и проверить сценарии работы вашей площадки с сервисом Безопасные сделкиЭтап тестирования с сервисом Безопасные сделки завершен
8Провести демо реализацииНапишите письмо в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для демонстрации демо реализации (в рамках взаимодействия с сервисом Безопасные сделки) в online форматеКлиент провел демо реализации совместно с командой продукта

Дополнительная информация

🔁 Особенности работы с возвратами на номинальном счете

Если в рамках исполнения сделки по реквизитам счета или попытки вывода средств был осуществлен перевод в сторонний банк, то, по факту исполнения сделки или платежа, транзакция может быть успешно исполнена (сделки так же будет успешно исполнена, если произведено списание на полную сумму средств), а средства списаны с номинального счета, но банк получателя может не принять платеж (например, из-за ошибки в реквизитах получателя). Тогда, средства не дойдут до получателя, и в течение 5 рабочих дней будет осуществлен возврат средств на номинальный счет (для банка данный возврат будет восприниматься, как транзакция кредита в пользу бенефициара). В данном случае статусы транзакции и сделки не изменятся.
Узнать о возникновении таких транзакций возврата можно при помощи вызова метода GET/transactions/refunds.
Единственное решение при поступлении данных возвратов - повторное создание сделки и повторное исполнение сделки с корректными реквизитами получателя (для схемы Бенефициар-заказчик) или повторное создание платежа для вывода средств (для схемы Бенефициар-исполнитель).
В случае возникновения ошибки при внутреннем переводе средств (Сбер-Сбер) в рамках исполнения сделки, средства не будут списаны с номинального счета, а транзакция перейдет в ошибку.

🧪 Особенности работы с тестовым стендом

На тестовом стенде эмулируются различные сценарии обработки запросов. Конфигурация включает вероятность возникновения следующих событий:

  • Возврат платежа при выводе средств по реквизитам счета.
  • Отказ платежа при переводе между бенефициарами в рамках одного номинального счета.
  • Отказ платежа при выводе средств по Системе быстрых платежей (СБП) в направлении В2С.
  • Гарантированный отказ платежа при выводе средств по СБП В2С, если номер телефона получателя (payee.phone) в запросе содержит "5".
  • Отказ в создании чека для самозанятого.
  • Отказ в проверке самозанятого при исполнения сделки.
  • Гарантированный отказ в создании чека для самозанятого, если БИК банка получателя (selfEmployedData.bankBIC) в запросе равен "044525593".

Иные особенности при работе с тестовым стендом:

  • При запросе информации по чеку после успешной инициации его создания, в ответе всегда возвращается константная ссылка на чек (receiptLink = https://lknpd.nalog.ru/api/v1/receipt/333304070236/2018xravsx/print ).
  • При создании чека для самозанятого отсутствует проверка ИНН (selfEmployedData.inn) в запросе (в отличии от промышленного стенда).
  • При создании бенефициара на тестовом стенде его баланс будет пополнен на 1000000 рублей.
  • Если в 08:00 по МСК баланс бенефициара будет менее 100 рублей, он автоматически пополнится на 1000000 рублей.
Рекомендации по формированию назначения платежа при пополнении номинального счета по реквизитам на промышленном стенде для схемы Бенефициар-заказчик

С целью корректного распределения платежей в реестре бенефициаров рекомендуем при формировании документа на пополнения номинального счета указывать в назначении платежа:

  • для Бенефициаров — корпоративных клиентов (ЮЛ, ИП)
  • ИНН Бенефициара и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).

Пример: «Пополнение ном. счета по бенефициару ИНН 7788995544, по договору от 15.04.2024 № 385-58, без НДС».

  • для Бенефициаров — физических лиц
  • ФИО в именительном падеже (полностью) и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).

Пример: «Пополнение ном. счета по бенефициару Иванов Иван Иванович, по договору от 15.04.2024 № 385-78, без НДС».

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.