Подключение Точка-банка (СБП)

Что делает. Терминал Точка-банк СБП: счёт клиенту через СБП (ссылка https://qr.nspk.ru/... и QR), автоматическое получение оплаты по webhook, возврат из карточки сделки. Один JWT-ключ Точки может обслуживать несколько ЮЛ — для каждого создаётся свой терминал.

Как настроить.

1. Сгенерируйте JWT-ключ в ЛК Точки (вручную, виджет токен сам не получает): ЛК Точки → «Интеграции и API» → «Подключить» → «Сгенерировать ключ JWT». Заполните название, срок действия (берите максимальный — год), и обязательно отметьте все четыре права: ReadSBPData (чтение ЮЛ, ТСП, счетов), EditSBPData (регистрация СБП-QR), MakeAcquiringOperation (возвраты), ManageWebhookData (автопрописывание URL уведомлений). Подтвердите SMS. ЛК выдаст две строки: jwt_token и client_id (UUID) — скопируйте обе.
2. В виджете: Настройки интеграции → Эквайринг → «+ Добавить терминал» → «Точка-банк СБП». Мастер из 4 шагов: вставьте JWT и client_id; выберите клиента (customerCode); выберите ЮЛ; выберите ТСП и счёт зачисления. Затем заполните карточку: название (мастер предложит «Название ЮЛ · ТСП»), «Активен», склады BazON (где показывать терминал), кому разрешён возврат. Нажмите «Сохранить» — виджет сам пробросит Точке наш URL уведомлений.
3. Проверьте webhook: откройте терминал ещё раз, секция «Webhook URL для банка» — «Проброшен в банк» (можно тестировать) или «Не настроен в банке» (обычно в JWT не было ManageWebhookData — перевыпустите ключ и нажмите «Зарегистрировать в Точке»). Кнопка «Проверить статус» перечитывает состояние из ЛК.
4. Тестовый платёж на 1 рубль: в сделке вкладка «Платежи» → «Создать платёж» → 1 рубль → терминал «Точка-банк СБП» → «Создать». Откройте ссылку/QR на телефоне, оплатите. Через 1–3 секунды статус сменится на «Оплачен», в BazON появится оплата. Не меняется минуту — «Обновить» и проверьте webhook.

Возврат: в карточке оплаченного платежа кнопка «Вернуть» (только разрешённым менеджерам) → сумма (можно частично) и причина → капча-задача (одноразовая). Зачисление клиенту обычно занимает несколько минут.

Ограничения и частые вопросы.

• JWT истёк — в ЛК Точки перевыпустите ключ (меняются и jwt_token, и client_id — старый client_id перестаёт работать), в виджете откройте терминал → «Изменить реквизиты» → пройдите мастер заново. Webhook перерегистрируется сам.
• «Неверный JWT-токен или нет прав» — не отмечен один из обязательных consents, перевыпустите с полным набором.
• Auto-register webhook упал: 403 — нет ManageWebhookData; 502/5xx — Точка временно недоступна, попробуйте «Зарегистрировать в Точке» через 1–2 минуты.
• Клиент оплатил, статус не сменился — проверьте «Проброшен» в карточке терминала; откройте аудит-журнал платежа; «Обновить статус» дёрнет Точку напрямую без webhook.
• Несколько ЮЛ на один JWT — создайте отдельный терминал на каждое ЮЛ (JWT и client_id одни и те же, webhook один на client_id, маршрутизация по терминалам автоматическая).
• Безопасность: JWT и client_id шифруются AES-GCM, в логах только маска; webhook Точки подписан RSA и проверяется на каждом сообщении; возврат защищён ACL + капчей. Не передавайте JWT посторонним — его первые символы участвуют в подписи webhook.

Связанные разделы

• Интернет-эквайринг: общая схема
• Подключение Т-Банка (СБП QR)
• Подключение ЮKassa (СБП QR)
• Оплаты и эквайринг (обзор раздела)