ym88659208ym87991671
Инструкция по подключению сервиса "Безопасные сделки" на тестовом стенде | Документация для разработчиков
Развернуть

Инструкция по подключению сервиса "Безопасные сделки" на тестовом стенде

Обновлено 30 октября 2025

📋 Оглавление

Пререквизиты

Перед началом работы убедитесь, что выполнены следующие условия:

  1. Открыт расчетный счет в Сбере и заключен договор ДБО «СберБизнес»

  2. Изучена договорная документация по сервису

Этап 1: Работа со Сбер API

Шаг 1.1: Подключение к каналу Сбер API

Пройдите все шаги по подключению к Сбер API по инструкции.

🔍 Важно Убедитесь, что в личном кабинете СББОЛ на тестовом стенде среди доступных scope присутствует NOMINAL_ACCOUNTS. Если его нет, обратитесь в поддержку: supportdbo2@sberbank.ru.

Результат: Подключение к Сбер API завершено, личный кабинет готов к работе.

Шаг 1.2: Настройка TLS-сертификатов

Установите и проверьте сертификаты по инструкции.

Результат: TLS-сертификаты для тестового стенда установлены и проверены.

Шаг 1.3: Получение кода авторизации

Пройдите все шаги для получения кода авторизации по инструкции.

  1. Сформируйте URL для запроса авторизации.

Правила заполнения параметров для запроса /v2/oauth/authorize:

ПараметрКак заполнятьПримерОписание
scopeopenid NOMINAL_ACCOUNTSopenid NOMINAL_ACCOUNTSВсегда одно и то же значение
response_typecodecodeВсегда одно и то же значение
client_idВзять значение из личного кабинета9223376456675586Выдается при подключении к SberAPI
stateПроизвольный набор символовabc123Подробное описание соответствующего параметра
nonceПроизвольный набор символовabc123Подробное описание соответствующего параметра

Пример URL:

https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443/ic/sso/api/v2/oauth/authorize?redirect_uri=https://www.sberbank.ru/ru/person&nonce=80012c9c-1b9a-449e-a8d5-75100ea698ac&state=296014df-dbc8-4559-ab32-041bf5064a40&scope=openid+NOMINAL_ACCOUNTS&response_type=code&client_id=1958729756739688446

  1. По этой ссылке перейдите в браузер на страницу авторизации. После ввода аутентификационных данных браузер вернет Вас на Redirect_uri вместе с кодом авторизации (в адресной строке отобразится значение query-параметра «code», что и будет являться кодом авторизации).

Пример кода авторизации:

Схема работы сервиса

Результат: В адресной строке у клиента отобразится значение query-параметра «code», что и будет являться кодом авторизации.

Шаг 1.4: Обменяйте полученный код авторизации на токены доступа для тестового стенда

Обменяйте код авторизации на access и refresh токены, реализуйте их автоматическое обновление по инструкции.

Результат: Получены токены доступа для тестового стенда.

Этап 2: Работа с номинальным счетом и тестовым сертификатом

Шаг 2.1: Открытие номинального счета на тестовом стенде

Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) данные для открытия номинального счета на тестовом стенде.

🔍 Важно Данные (ИНН, КПП, ОГРН, clientId) необходимо присылать из тестового СберБизнеса (они отличаются от реальных).

Результат: Открыт номинальный счет на тестовом стенде. Клиенту в ответ придет письмо с номером номинального счета на тестовом стенде, который необходимо сохранить для дальнейшего использования.

Шаг 2.2: Получение тестового сертификата для работы с тестовым стендом

⚠️ Обязательное требование: каждый POST-запрос в API «Безопасные сделки» должен содержать валидную электронную подпись. Проверка ЭП осуществляется перед обработкой любого POST-запроса.

Для тестирования использовать настоящий УКЭП нельзя. Следует воспользоваться тестовым сертификатом, выпущенным с помощью любого тестового УЦ. Например, можно воспользоваться тестовым УЦ КриптоПро .

Вспомогательная информация при выпуске тестового сертификата с помощью УЦ КриптоПро :

  1. Перейдите в раздел Сформировать ключи и отправить запрос на сертификат;

  2. Подтвердите установку КриптоПро ЭЦП Browser plug-in и расширение для браузера;

  3. В разделе Идентифицирующие сведения укажите данные организации из тестового СберБизнеса;

  4. В разделе Тип требуемого сертификата выберите Сертификат проверки подлинности клиента;

  5. В разделе Параметры ключа в поле CSP выберите Crypto-pro gost r 34.10-2012 cryptographic service provider;

  6. В разделе Параметры ключа установите флаг Пометить ключ как экспортируемый (в случае, если хотите разместить сертификат на сервер);

  7. В разделе Дополнительные параметры в поле Алгоритм хэширования выберите ГОСТ Р 34.11-2012 256 бит.

  8. Нажмите на кнопку Выдать (пароль на контейнер задавать необязательно);

  9. На странице с информацией о результатах выдачи сертификата нажмите на кнопку Установить этот сертификат.

Результат: Получен тестовый сертификат для подписания запросов на тестовом стенде.

Этап 3: Регистрация и тестирование

Шаг 3.1: Добавление в белые списки на тестовом стенде

Передайте в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) строку подписи над произвольным контентом

С правилами наложения подписи можно ознакомиться на странице

Результат: Ваша площадка добавлена в белые списки для работы с API.

Шаг 3.2: Регистрация площадки на тестовом стенде

Зарегистрируйте площадку на тестовом стенде с помощью вызова метода POST/signup.

ℹ️Примечание Не забудьте подписать запрос в соответствии с правилами наложения подписи.

Результат: Площадка зарегистрирована на тестовом стенде и может начать процесс тестирования. Клиенту в ответ придет параметр nominalAccountId, который необходимо сохранить для дальнейшего использования.

Шаг 3.3: Процесс тестирования

Чек-лист прохождения этапа тестирования с сервисом Безопасные сделки

Что необходимо сделатьКак это сделатьРезультат
1Добавить бенефициара(-ов) в реестрС помощью вызова метода POST/beneficiaries/createБенефициар(-ы) добавлен в реестр
В ответ на запрос придет параметр beneficiaryId, который необходимо сохранить для дальнейшего использования
2Пополнить баланс бенефициара(-ов) на тестовом стендеНапишите письмо на адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для пополнения баланса бенефициара
В письме необходимо указать значения параметров:
nominalAccountId - ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХХ
beneficiaryId - ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХХ
docAmount - ХХХ (сумма в копейках)
docPurpose - Пополнение счета		Баланс бенефициара(-ов) пополнен
Все готово для реализации и тестирования площадкой всех методов API
3Ознакомиться со всеми возможностями (методами API) сервиса Безопасные сделкиОзнакомиться со всеми доступными методами API сервиса Безопасные сделки можно по ссылкеКлиент ознакомился со всеми возможностями (методами API) сервиса Безопасные сделки
4Ознакомиться с особенностями работы с возвратами на номинальном счетеОзнакомиться с особенностями работы с возвратами можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с особенностями работы с возвратами на номинальном счете
5Ознакомиться с рекомендациями по использованию APIОзнакомиться с рекомендациями по использованию API можно по ссылке в соответствующем разделеКлиент ознакомился с рекомендациями по использованию API
6Ознакомиться с особенностями работы с тестовым стендомОзнакомиться с особенностями работы с тестовым стендом можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с особенностями работы с тестовым стендом
7Ознакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стендеОзнакомиться с рекомендациями по формированию назначения платежа при пополнении номинального счета можно, изучив соответствующий пункт в разделе Дополнительная информация на данной страницеКлиент ознакомился с рекомендациями по формированию назначения платежа при пополнении номинального счета на промышленном стенде
8Провести тестированиеРеализовать и проверить сценарии работы вашей площадки с сервисом Безопасные сделкиЭтап тестирования с сервисом Безопасные сделки завершен
9Провести демо реализацииНапишите письмо в адрес поддержки продукта (prom_teh_safe_pay@sberbank.ru) для демонстрации демо реализации в online форматеКлиент провел демо реализации совместно с командой продукта

Дополнительная информация

🔁 Особенности работы с возвратами на номинальном счете Если в рамках подтверждения шага смарт-контракта по реквизитам счета был осуществлен перевод в сторонний банк, то, по факту подтверждения шага смарт-контракта, транзакция может быть успешно исполнена (смарт-контракт так же будет успешно исполнен, если произведено списание на полную сумму средств), а средства списаны с номинального счета, но банк получателя может не принять платеж (например, из-за ошибки в реквизитах получателя). Тогда, средства не дойдут до получателя, и в течение 5 рабочих дней будет осуществлен возврат средств на номинальный счет (для банка данный возврат будет восприниматься, как транзакция кредита в пользу бенефициара). В данном случае статусы транзакции и смарт-контракта не изменятся.
Узнать о возникновении таких транзакций возврата можно при помощи вызова метода GET/refunds.
Единственное решение при поступлении данных возвратов - повторное создание смарт-контракта и повторное подтверждение шага смарт-контракта с корректными реквизитами получателя.
В случае возникновения ошибки при внутреннем переводе средств (Сбер-Сбер) в рамках подтверждения смарт-контракта, средства не будут списаны с номинального счета, а транзакция перейдет в ошибку.

🧪 Особенности работы с тестовым стендом На тестовом стенде эмулируются различные сценарии обработки платежей в рамках вызова метода подтверждения шага смарт-контракта. Конфигурация включает вероятность возникновения следующих событий:

  • Возврат платежа при выводе средств по реквизитам счета.
  • Отказ платежа при переводе между бенефициарами в рамках одного номинального счета.
  • Отказ платежа при выводе средств по Системе быстрых платежей (СБП) в направлении В2С.
  • Гарантированный отказ платежа при выводе средств по СБП В2С, если номер телефона получателя содержит "5".
Рекомендации по формированию назначения платежа при пополнении номинального счета на промышленном стенде

С целью корректного распределения платежей в реестре бенефициаров рекомендуем при формировании документа на пополнения номинального счета указывать в назначении платежа:

  • для Бенефициаров — корпоративных клиентов (ЮЛ, ИП)
  • ИНН Бенефициара и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).

Пример: «Пополнение ном. счета по бенефициару ИНН 7788995544, по договору от 15.04.2024 № 385-58, без НДС».

  • для Бенефициаров — физических лиц
  • ФИО в именительном падеже (полностью) и реквизиты Договора–основания (договор между бенефициаром и владельцем номинального счета).

Пример: «Пополнение ном. счета по бенефициару Иванов Иван Иванович, по договору от 15.04.2024 № 385-78, без НДС».

Заметили ошибку?

Выделите текст и нажмите Ctrl + Enter, чтобы сообщить нам о ней

Это полезный материал?
Развернуть
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.