Корпоративным клиентам

ZRBank предоставляет бизнесу надёжную платёжную инфраструктуру на базе ZCoin.

💳 Pays™ — система платежей ZRBank

Pays™ — единое расчётное пространство ZRBank, аналог ЕРИП. Разработчики регистрируют свои сервисы с кастомными полями ввода, а пользователи ZRBank оплачивают их напрямую из интернет-банка без редиректа. После оплаты ZRBank отправляет POST-запрос на ваш сервер с HMAC-SHA256 подписью.

Как подключиться

1. Войдите в интернет-банк ZRBank
2. Перейдите в раздел Pays™ Developer Panel (/ib/erip_dev.php)
3. Заполните форму регистрации сервиса: название, описание, callback URL, счёт получателя, тип суммы и поля ввода
4. Получите service_id и secret_key — сохраните их

Поля сервиса

При регистрации вы можете добавить до 10 кастомных полей, которые пользователь заполнит перед оплатой:

Типы суммы

Callback после оплаты

После успешного платежа ZRBank отправляет POST-запрос на ваш callback_url с телом в формате JSON:

{
    "transaction_id": 42,
    "service_id":     "a1b2c3d4e5f6g7h8",
    "amount":         100.00,
    "fee":            1.00,
    "status":         "success",
    "fields": {
        "1": "значение поля 1",
        "2": "значение поля 2"
    },
    "signature":      "hmac_sha256_hex..."
}

Ключи в объекте fields — это числовые ID полей из вашего сервиса.

Проверка подписи

Для верификации запроса вычислите HMAC-SHA256 и сравните с полем signature:

PHP:
$expected = hash_hmac(
    'sha256',
    "{$transaction_id}:{$service_id}:{$amount}:success",
    $secret_key
);
if (!hash_equals($expected, $_POST['signature'])) {
    // подпись не совпадает — отклонить запрос
}

Python:
import hmac, hashlib
msg = f"{transaction_id}:{service_id}:{amount}:success"
expected = hmac.new(secret_key.encode(), msg.encode(), hashlib.sha256).hexdigest()

Важные детали

• Callback отправляется с Content-Type: application/json, таймаут — 10 секунд
• Если ваш сервер вернул не 2xx — платёж не отменяется, ошибка логируется на стороне ZRBank
• Комиссия 1% удерживается с плательщика, вы получаете полную сумму
• Управлять сервисом (активировать/деактивировать/редактировать) можно в Developer Panel

🏪 PayGate — классический шлюз с редиректом

Подключите платёжный шлюз ZRBank к своему интернет-магазину. Пользователь переходит по ссылке на страницу оплаты ZRBank, подтверждает платёж и возвращается на ваш сайт с параметрами транзакции.

Как подключиться

1. Зарегистрируйте магазин — обратитесь в службу поддержки
2. Получите shop_id и secret_key
3. Формируйте ссылку на оплату:

/ib/pay.php?shop_id=SHOP_ID&amount=100&item=Название+товара&redirect=https://yoursite.com/callback

Параметры возврата

После оплаты пользователь перенаправляется на redirect с параметрами:

https://yoursite.com/callback?txn_id=42&amount=100&item=Товар&sign=ПОДПИСЬ&status=success

Проверка подписи

PHP:
$expected = md5($txn_id . ":" . $amount . ":" . $secret_key);
if ($expected !== $_GET['sign']) {
    // подпись не совпадает
}

PayGate v2 (pay2.php) — с проверкой товара

Альтернативный эндпоинт pay2.php добавляет название товара в подпись, что позволяет магазину верифицировать, что оплачен именно тот товар, который был запрошен.

/ib/pay2.php?shop_id=SHOP_ID&amount=100&item=Название+товара&redirect=https://yoursite.com/callback

Отличия от pay.php:

• Название товара (item) обязательно
• Магазин может задать ожидаемое название товара в настройках — если не совпадёт, платёж будет отклонён
• Подпись включает item для дополнительной верификации

Проверка подписи для pay2.php

Подпись формируется из txn_id + amount + item + secret_key:

PHP:
$item = $_GET['item']; // из URL, уже urldecoded
$expected = md5($txn_id . ":" . $amount . ":" . $item . ":" . $secret_key);
if ($expected !== $_GET['sign']) {
    // подпись не совпадает
}

Python:
import hashlib
from urllib.parse import unquote
item = unquote(item_from_url)
expected = hashlib.md5(f"{txn_id}:{amount}:{item}:{secret_key}".encode()).hexdigest()

Важно: В подписи item используется в исходном виде (не urlencoded). При проверке убедитесь, что вы декодировали параметр из URL.

Тарифы для бизнеса