Как работают рекарринговые (повторные) платежи: гайд для бизнеса

Клиент заказывает такси, доезжает до места, выходит — деньги списались сами. Потом покупает в знакомом интернет-магазине пару кроссовок — даже карту не доставал, только нажал «Оплатить». Оформил подписку на онлайн-кинотеатр — и каждый месяц платёж уходит без напоминаний.

Всё это — примеры рекарринга, то есть списаний без повторного ввода данных карты. В основе технологии лежит рекуррентный токен — безопасный цифровой отпечаток карты или счёта, который создаётся после первого платежа и позволяет проводить новые операции по одному клику или автоматически.

Рекарринг охватывает разные сценарии: это и списания с переменной суммой, как в такси или интернет-магазинах, где каждая новая покупка инициируется клиентом. И классические подписки с фиксированной суммой и графиком — онлайн-кинотеатры, SaaS и благотворительные платежи. Технически оба варианта реализуются одинаково — через токенизацию, разница лишь в логике запуска платежа.

Это выгодно бизнесу: уходит барьер в виде ввода данных, растёт конверсия и средний чек, появляется предсказуемый денежный поток. Главное — правильно подключить рекарринг, учесть юридические нюансы и риски чарджбэков.

В этом гайде мы расскажем:

• как автоматизировать повторные платежи, чтобы клиенты оставались с вами;
• как безопасно работать с данными карт, не нарушая законов и стандартов безопасности;
• пошаговый план внедрения, который сработает даже в небольшом бизнесе;
• чек-лист готовности, который убережёт от дорогих ошибок при запуске.

Кому и зачем нужен рекарринг

Рекарринг (от англ. recurring — «повторяющийся») — это технология, которая позволяет бизнесу списывать деньги с карты или счёта клиента повторно, без необходимости каждый раз вводить платёжные данные.

После первого успешного платежа система создаёт защищённый рекуррентный токен — цифровой отпечаток карты или идентификатор согласия в СБП (Системе быстрых платежей). Этот токен хранится у платёжного провайдера и используется для всех последующих списаний. Именно на нём строятся и быстрые оплаты в один клик, когда клиент сам инициирует новую покупку, и регулярные подписки с фиксированным графиком — техническая природа у них одна.

Для клиента это выглядит просто: один раз разрешил — и дальше деньги уходят автоматически или по одному нажатию. Никаких лишних полей, никакой забытой карты.

В чём преимущества для бизнеса:

• Рост конверсии. Каждый лишний шаг в оформлении заказа снижает вероятность покупки. Рекарринг убирает главный барьер — ввод данных карты. Клиент, уже привязавший платёжное средство, возвращается и платит в один клик, а значит, реже бросает корзину.
• Увеличение среднего чека. Когда оплата происходит мгновенно, клиент охотнее добавляет сопутствующие товары, соглашается на доставку или выбирает более дорогой тариф.
• Предсказуемый денежный поток. Регулярные списания (подписки) дают стабильную выручку, которую легче планировать и инвестировать в развитие.
• Автоматизация и экономия ресурсов. Не нужно тратить время на выставление счетов, на напоминания об оплате и на ручное проведение транзакций. Вся рутина ложится на платёжный сервис.
• Новые бизнес-модели. Рекарринг открывает возможности для подписок, рассрочек, Pay-as-you-go (оплата по факту использования) и других гибких сценариев.

В зависимости от того, как и когда инициируется повторный платёж, можно выделить два основных типа рекарринга.

Поручение мерчанту (переменная сумма, по требованию клиента)

Клиент даёт согласие на то, что вы можете списывать деньги в моменты, когда он сам совершает новые покупки. Сумма каждый раз может быть разной, чёткого графика нет. Это сценарий «запомнить карту для быстрых платежей».

Например, это работает в такси и каршеринге. После поездки приложение автоматически списывает стоимость, клиенту не нужно доставать телефон.

Технически выглядит так:

1. Клиент заказывает такси через приложение. После первой поездки списывается сумма, например 560 ₽.
2. Через неделю пользователь снова заказывает такси. Ему не нужно вводить карту, а за поездку списывается новая сумма 440 ₽.
3. Ещё через пару дней клиент решает поехать на такси за город. С карты за поездку списывается 1732 ₽.

В этом случае сумма и периодичность платежей полностью зависят от клиента.

Так же это работает в других сферах, например:

• В доставке еды, на маркетплейсах и в онлайн-играх. Везде, где клиент возвращается за новой покупкой, рекарринг ускоряет процесс.
• В интернет-магазинах. Покупатель добавляет товары в корзину и нажимает «Оплатить сохранённой картой» — платёж проходит за секунду.

Подписка по графику (фиксированная сумма, регулярно)

Клиент соглашается на периодическое списание одной и той же суммы с заданной периодичностью (раз в месяц, квартал, год). Это классические рекуррентные платежи.

Например:

• Онлайн-кинотеатры и стриминговые сервисы. Ежемесячная плата за доступ к контенту списывается автоматически.
• Облачные сервисы (SaaS). Подписка на программы, хранилища, CRM.
• Благотворительные фонды. Регулярные пожертвования — например, по 500 ₽ каждое 1-е число месяца.
• Спортзалы, клубы, онлайн-курсы. Абонементы с автопродлением.

Оба сценария могут работать не только с банковскими картами, но и через Систему быстрых платежей. В этом случае вместо токена карты используется идентификатор согласия, выданный банком клиента. СБП-подписка особенно удобна для мобильных пользователей и часто имеет более низкую комиссию.

Технически оба инструмента реализуются через один механизм — рекуррентную токенизацию. Разница лишь в логике запуска списания: в первом случае это действие клиента, во втором — календарный план. Выбор сценария зависит от вашей бизнес-модели, и многие компании успешно комбинируют оба подхода.

Схема работы рекуррентных платежей

Обе технологии обеспечивает PayAnyWay через единый инструмент. Вы можете запустить как классические подписки, так и гибкую модель платежей по сохранённой карте с помощью API.

А кроме того, рекарринг — это фундамент для новых бизнес-моделей. С ним можно тестировать гибридные модели, допустим: «Бесплатный тестовый период → Подписка», «Разовая покупка → Дополнения», «Подписка с переменным тарифом», например в зависимости от потребления.

Как работает рекарринг

Когда клиент впервые оплачивает заказ и ставит галочку «Сохранить карту для быстрых платежей», а также подписывает явное согласие на будущие списания — например, с помощью СМС или в виде галочки, в работу вступает сложный, но отлаженный механизм. Его главная задача — полностью исключить хранение чувствительных данных карты на ваших серверах, сохранив при этом возможность проводить повторные списания.

Этого можно добиться за счёт двух технологий: токенизации и безопасного обмена данными с платёжным шлюзом. Давайте разберём этот процесс по шагам.

Шаг 1. Первичная оплата и токенизация

1. Ввод данных. Клиент впервые вводит данные карты (номер, срок действия, CVV) на вашей защищённой платёжной форме и выражает явное согласие на будущие списания.
2. Передача в шлюз. Данные не сохраняются на вашем сайте. Они мгновенно и в зашифрованном виде передаются напрямую в платёжный шлюз PayAnyWay.
3. Создание токена. Платёжный шлюз проводит авторизацию платежа у банка-эмитента. После успешного завершения он не возвращает вам реальные данные карты. Вместо этого генерируется уникальный токен — случайная строка символов (например, tok_7a8b9c3d2e1f), которая привязывается к этой карте в системе платёжного сервиса.
4. Сохранение связи. Вам возвращается только этот токен и (опционально) маскированный номер карты для удобства клиента (например, **** 1234). Токен бесполезен вне контекста вашего договора с провайдером. Вы сохраняете его в своей базе данных, привязав к аккаунту пользователя.

Шаг 2. Повторный платёж, или рекарринг

1. Инициация. Клиент совершает новое действие — например, новый заказ или поездку в такси.
2. Запрос на списание. Ваша система отправляет в платёжный сервис запрос на списание определённой суммы, передавая в нём токен и сумму списания.
3. Расшифровка и обработка. Система по токену идентифицирует, какую именно карту нужно использовать, и проводит платёж.
4. Результат. Вы получаете уведомление об успешном списании или об ошибке.

Вся эта архитектура создана для соблюдения международного стандарта безопасности индустрии платёжных карт PCI DSS с жёсткими требованиями к хранению, передаче и обработке данных карт.

Чтобы бизнесу не пришлось самостоятельно проходить сертификацию PCI DSS, можно подключить сертифицированный платёжный сервис, например PayAnyWay, и делегировать ему эту ответственность. В этом случае провайдер обеспечивает:

• защищённую среду хранения данных карт;
• сквозное шифрование при передаче информации;
• регулярные аудиты безопасности и мониторинг на предмет уязвимостей.

Так компания попадает в минимальную зону ответственности PCI DSS, потому что не касается реальных данных карт, а работает с токенами.

Насколько выгодным будет использование рекарринга в бизнесе, часто зависит от провайдера эквайринга. Например, если подключить PayAnyWay или другой аналогичный платёжный сервис, то можно управлять всеми списаниями, подписками и чарджбэками из одного личного кабинета.

Какой инструмент лучше выбрать — рассказали в статье «Топ-10 сервисов эквайринга для интернет-магазина: как выбрать лучший сервис и увеличить конверсию платежей».

Риски и ответственность: кто платит за чарджбэки

Главный риск рекарринга — опротестуемость платежей. По закону «О национальной платёжной системе» клиент может оспорить любую операцию, совершённую без его непосредственного подтверждения (например, без ввода CVC или 3D Secure). Если клиент заявляет: «Я не давал согласия на это списание» или «Это не я платил», банк‑эмитент почти всегда возвращает деньги. Это называется чарджбэк.

Приведём пример. Ребёнок играет в онлайн‑игру на планшете родителей. Родители один раз ввели карту для покупки какой‑то мелочи и поставили галочку «Запомнить». Через месяц они обнаруживают, что ребёнок накупил виртуальных монет на 15 000 ₽. Родители звонят в банк и заявляют, что не совершали этих операций. Банк проводит чарджбэк, и деньги списываются с игровой платформы. Продавец теряет и товар, и деньги.

Кто несёт убытки:

• Если чарджбэк признан обоснованным, деньги возвращаются клиенту, а мерчант теряет сумму платежа плюс комиссию за чарджбэк.
• Платёжный провайдер может помочь в сборе доказательств, но конечная ответственность — на бизнесе.

Именно поэтому не всем стоит включать рекарринг. Сначала следует проанализировать бизнес-модель, средний чек, отрасль и риски. Например, для сферы цифровых товаров с высоким чарджбэком (игры, электронные книги) рекарринг может оказаться рискованным инструментом.

Как снизить риски:

• чётко фиксировать согласие клиента (логи, IP, дата, текст согласия);
• отправлять уведомления о каждом списании;
• давать простой способ отменить подписку;
• рассмотреть возможность использования 3D Secure для повторных платежей (если провайдер поддерживает).

Важно. Любые платежи, которые совершаются через рекуррентный токен, на 100% опротестовываемые. Потому что, даже если клиент при прошлом списании поставил галочку, доказать, что именно он совершил покупку, сложно.

Однако есть исключение — псевдорекуррентные платежи, способ имитации автосписания через обычные одноразовые транзакции. В отличие от настоящих рекуррентов, где банк или платёжный сервис хранит у себя зашифрованный токен, псевдорекурренты требуют при каждом списании заново вводить срок действия карты, CVC/CVV или код из СМС.

Именно поэтому при псевдорекуррентах банк всегда имеет доказательство активного согласия клиента на списание, в отличие от ситуации с настоящим рекуррентным токеном, где деньги могли списаться без ведома пользователя.

Согласие и отмена: юридические и пользовательские аспекты

Закон обязывает получать явное согласие клиента на регулярные списания. Оно может быть оформлено двумя способами:

• На платёжной форме: чекбокс с текстом, например: «Я согласен на списание средств в будущем для оплаты услуг [название компании] в соответствии с условиями оферты». Текст должен вести на оферту, где подробно расписаны условия.
• На стороне клиента: отдельное действие (например, нажатие кнопки «Привязать карту» в личном кабинете). В этом случае согласие фиксируется в вашей системе, а платёжному провайдеру передаётся только токен.

В обоих случаях важно хранить доказательства: дату, время, IP‑адрес, текст согласия. Это может пригодиться при спорах.

Отмена подписки должна быть лёгкой и доступной. По закону «О защите прав потребителей» клиент может отказаться от услуги в любой момент.

Как внедрить рекарринг в своём бизнесе

Подключение рекарринга — это последовательный процесс, где важна каждая деталь: от выбора технического решения до юридического оформления. Ниже разберём основные этапы.

Выбор модели интеграции

Первый шаг — определить, где и как клиенты будут привязывать карты и совершать повторные покупки. Платёжные сервисы предлагают несколько готовых решений для разных каналов.

Через сайт

• Платёжная страница. При первом платеже клиент вводит данные карты прямо на ней. После успешной оплаты страница возвращает сайту токен карты.
• Виджет. На страницу внедряется защищённый платёжный виджет. Дизайн можно кастомизировать под сайт, при этом работа по шифрованию и токенизации остаётся на провайдере.

Через CRM или систему управления

• Готовые модули и плагины. Для большинства популярных платформ есть готовый модуль, который помогает настроить рекарринговые платежи и подписки через административную панель без глубокой разработки.
• API-интеграция. Этот тип подключения даёт корпоративным CRM гибкость для создания платежей по сохранённым картам на основе событий в CRM. Например, когда «сделка переведена в статус „Услуга оказана“».

Через мобильное приложение SDK. Для мобильных приложений используют Software Development Kits. Это набор инструментов, библиотек, документации и примеров кода, которые помогают разработчикам. Пользователь вводит данные карты в интерфейсе приложения, а после платежа система возвращает приложению токен для последующих списаний.

Настройка и получение токенов

Это техническое ядро интеграции. Работа строится по чёткому сценарию:

1. Получение доступа — ключи доступны в личном кабинете.
2. Привязка карты — при первом платеже данные карты преобразуются в токен.
3. Сохранение токена — ключ-токен сохраняется на сайте или в приложении и привязывается к профилю.
4. Повторные платежи — бизнес отправляет запрос с токеном для списания средств.

Тестирование и запуск

Никогда не запускайте рекарринг, не протестировав все сценарии в изолированной среде, чтобы не столкнуться с ошибками, зависшими оплатами и раздражёнными из-за потери денег клиентами. PayAnyWay предлагает для тестов полноценный sandbox (песочницу), в которой можно:

• привязать тестовые карты;
• сымитировать повторные списания;
• проверить разные сценарии оплаты;
• убедиться в поступлении уведомлений.

Важно. Добавьте в правила вашего сайта, приложения или в публичную оферту пункт о сохранении данных карты для повторных платежей и объясните, как клиент может это отменить.

Подробнее о подключении читайте в статье «Как подключить эквайринг на сайте и в соцсетях: выбираем сервис».

Чек-лист готовности компании к рекаррингу

Рекарринг — это не просто «галочка в настройках». Это стратегическое решение, которое должно опираться на тип бизнеса, поведение клиентов и вашу готовность управлять рисками. Пройдите по чек-листу, честно оцените свои возможности — и тогда повторные платежи помогут бизнесу развиваться, а не станут головной болью.

Когда рекарринг стоит использовать

Инструмент подойдёт, если бизнес подходит под эти параметры:

• Клиенты совершают повторные покупки. Такси, доставка еды, интернет-магазин с частыми заказами, каршеринг, маркетплейс — люди возвращаются снова. Рекарринг ускоряет оплату и повышает лояльность.
• У вас подписочная модель (регулярные платежи). Онлайн-кинотеатр, облачный сервис, спортзал, онлайн-курс, благотворительный фонд — клиенты платят ежемесячно или ежегодно. Рекарринг автоматизирует сбор средств и делает поток предсказуемым.
• Средний чек невысок, но частота высока. Микроплатежи (например, игры, стриминг, пожертвования) выгодно собирать автоматически, так как ручной ввод карты значительно снижает конверсию.
• У вас есть явное согласие клиента и прозрачная оферта. Вы юридически подкованы: собрали согласия, храните логи, предлагаете лёгкую отписку. Это снижает риски чарджбэков.
• Вы готовы автоматизировать уведомления и поддержку. Клиент должен получать чеки, напоминания о списаниях и иметь простой способ отписаться.

Когда от рекарринга лучше отказаться

Собрали единый список факторов, при которых рекарринг противопоказан или требует особой осторожности:

• Бизнес построен на разовых дорогих покупках (недвижимость, авто, элитная техника). Если клиенты покупают недвижимость, автомобили, элитную технику (то есть совершают единичные транзакции с большими чеками и не возвращаются за повторными), рекарринг не нужен. Более того, он создаёт риски: дорогие покупки часто оспаривают, а чарджбэк по такой сумме будет крайне болезненным. Если в бизнесе регулярные платежи с высоким средним чеком — важно детально фиксировать согласие клиента.
• Нет юридической базы (оферты с условиями, явного согласия, прописанной процедуры отмены). Тогда станет невозможно доказать правомерность списаний и каждый чарджбэк будет проигран. Запуск без документов ведёт к большим убыткам.
• Нет простого и понятного механизма отмены подписки. Закон требует, чтобы клиент мог легко отказаться от подобных списаний. Если кнопка отписки спрятана, процесс запутан или занимает больше двух кликов — это нарушает закон и ведёт к штрафам.
• Нет ресурсов на техническую поддержку и обработку споров. Рекарринг требует мониторинга неудачных списаний, общения с клиентами, сбора доказательств для чарджбэков. Если команда не готова, лучше не начинать.