При подключении интернет-эквайринга (ЮKassa/Юмани, Robokassa, Тинькофф Интернет-эквайринг, СберБизнес Онлайн) провайдер обязательно проверяет наличие корректной политики конфиденциальности на вашем сайте. Без неё модерация не пропустит подключение. Разбираем что именно смотрят и как быстро подготовить.
Почему это требуют
Эквайринг-провайдер по закону 161-ФЗ несёт солидарную ответственность за защиту ПДн плательщиков. Если ваш сайт нарушает 152-ФЗ, а через него оплачивают — провайдер тоже под ударом. Поэтому политика и согласие клиента — обязательные требования модерации.
При подключении вас просят:
- Ссылку на политику конфиденциальности (должна быть доступна с любой страницы сайта, обычно в футере)
- Ссылку на публичную оферту (обязательно для юрлиц)
- Cookie-баннер с активным согласием (см. как сделать баннер по 152-ФЗ)
- Наличие ИНН и юридического наименования на сайте
Что должно быть в политике
1. Идентификация оператора
Полное юридическое наименование, ИНН, ОГРН, юридический адрес. Для ИП — ФИО и ИНН.
2. Категории обрабатываемых данных
При эквайринге минимум:
- ФИО плательщика
- Email для чека
- Телефон (если запрашиваете)
- IP-адрес (автоматически)
- Данные банковской карты — НО платёжные данные вы не храните, они идут напрямую в процессинг эквайринга
Важно: указать что «данные банковских карт мы не храним и не обрабатываем, они передаются напрямую в защищённый процессинг [ЮKassa/Robokassa/Тинькофф], сертифицированный PCI DSS».
3. Цели обработки
Стандартный набор:
- Обработка заказа и его исполнение
- Формирование фискального чека (обязательно по 54-ФЗ)
- Оплата через эквайринг
- Возврат средств при необходимости
- Разрешение споров
4. Правовые основания
Ссылки на ст. 6 ч. 1 п. 1 (согласие субъекта) и п. 5 (исполнение договора) 152-ФЗ.
5. Согласие на обработку
Механизм: галочка при оформлении заказа со ссылкой на политику. Без галочки кнопка «Оплатить» неактивна. Если у вас cookie-баннер — активное согласие через баннер обязательно с 2026.
6. Права субъекта + email для запросов
Обязательный пункт по ст. 14-15 152-ФЗ. Указать конкретный email (не info@ или support@), куда клиент может отправить запрос на удаление/уточнение данных. Ответ — 7 рабочих дней по ст. 21 ч. 1.
Требования по конкретным провайдерам
ЮKassa (ЮMoney)
Самый строгий модератор. Проверяет:
- Политика на отдельной странице (не в футере через popup)
- Ссылка в шапке или футере видна с главной
- Оферта — отдельный документ (даже если сумма < 100k)
- ИНН на сайте (в футере/контактах)
Отклоняет за: политика на бесплатном .html5.ru поддомене, шаблонная политика с чужим ИНН, только-cookie-политика без основной.
Robokassa
Более лояльный. Требует:
- Политика доступна с любой страницы
- ИНН/ОГРН в контактах
- Согласие через галочку при оформлении
Не проверяет глубоко содержание — только наличие ссылки.
Тинькофф Интернет-эквайринг
Средний уровень. Проверяет:
- Политика + оферта на сайте
- Актуальность даты в политике (последние 12 мес)
- Явное указание что банковские карты не хранятся
СберБизнес Онлайн
Строже ЮKassa. Проверяет:
- Уведомление в РКН (запросят выписку из реестра операторов)
- Политика + оферта + правила возврата
- Обязательно активное согласие через галочку при оплате
Если у вас нет уведомления в РКН — Сбер модерацию не пропустит.
Штрафы за отсутствие
Прямого штрафа за «нет политики при подключении эквайринга» нет. Но:
- Модерация отклоняет — вы теряете 5-14 дней на переподачу
- При жалобе клиента на утечку в РКН — штраф 100-500k ₽
- При аудите эквайринг-провайдера — блокировка счёта до устранения нарушений
- Утечка платёжных данных — до 15 млн ₽, при повторе оборотный штраф 1-3% выручки (500 млн max)
Реальные кейсы показывают: чаще всего попадают магазины на Tilda с шаблонной политикой Tilda (в ней указан чужой ИНН и обобщённые данные). При жалобе — быстрый штраф.
Пошаговая подготовка
- Проверьте свой сайт бесплатным аудитом — покажет отсутствующие документы.
- Сгенерируйте политику конфиденциальности с вашим ИНН, целями обработки и упоминанием эквайринг-провайдера.
- Сделайте публичную оферту (шаблон подойдёт для 90% случаев).
- Установите cookie-баннер с активным согласием.
- Разместите ссылки на политику и оферту в футере — они должны быть видны с главной страницы.
- Подайте уведомление в РКН — важно для СберБизнес и как защита от штрафа.
Итого: 30-60 минут работы + 10-30 дней РКН. Экономия против юриста: 30-60 тыс. ₽.