При подключении интернет-эквайринга (ЮKassa/Юмани, Robokassa, Тинькофф Интернет-эквайринг, СберБизнес Онлайн) провайдер обязательно проверяет наличие корректной политики конфиденциальности на вашем сайте. Без неё модерация не пропустит подключение. Разбираем что именно смотрят и как быстро подготовить.

Почему это требуют

Эквайринг-провайдер по закону 161-ФЗ несёт солидарную ответственность за защиту ПДн плательщиков. Если ваш сайт нарушает 152-ФЗ, а через него оплачивают — провайдер тоже под ударом. Поэтому политика и согласие клиента — обязательные требования модерации.

При подключении вас просят:

  • Ссылку на политику конфиденциальности (должна быть доступна с любой страницы сайта, обычно в футере)
  • Ссылку на публичную оферту (обязательно для юрлиц)
  • Cookie-баннер с активным согласием (см. как сделать баннер по 152-ФЗ)
  • Наличие ИНН и юридического наименования на сайте

Что должно быть в политике

1. Идентификация оператора

Полное юридическое наименование, ИНН, ОГРН, юридический адрес. Для ИП — ФИО и ИНН.

2. Категории обрабатываемых данных

При эквайринге минимум:

  • ФИО плательщика
  • Email для чека
  • Телефон (если запрашиваете)
  • IP-адрес (автоматически)
  • Данные банковской карты — НО платёжные данные вы не храните, они идут напрямую в процессинг эквайринга

Важно: указать что «данные банковских карт мы не храним и не обрабатываем, они передаются напрямую в защищённый процессинг [ЮKassa/Robokassa/Тинькофф], сертифицированный PCI DSS».

3. Цели обработки

Стандартный набор:

  • Обработка заказа и его исполнение
  • Формирование фискального чека (обязательно по 54-ФЗ)
  • Оплата через эквайринг
  • Возврат средств при необходимости
  • Разрешение споров

4. Правовые основания

Ссылки на ст. 6 ч. 1 п. 1 (согласие субъекта) и п. 5 (исполнение договора) 152-ФЗ.

5. Согласие на обработку

Механизм: галочка при оформлении заказа со ссылкой на политику. Без галочки кнопка «Оплатить» неактивна. Если у вас cookie-баннер — активное согласие через баннер обязательно с 2026.

6. Права субъекта + email для запросов

Обязательный пункт по ст. 14-15 152-ФЗ. Указать конкретный email (не info@ или support@), куда клиент может отправить запрос на удаление/уточнение данных. Ответ — 7 рабочих дней по ст. 21 ч. 1.

Требования по конкретным провайдерам

ЮKassa (ЮMoney)

Самый строгий модератор. Проверяет:

  • Политика на отдельной странице (не в футере через popup)
  • Ссылка в шапке или футере видна с главной
  • Оферта — отдельный документ (даже если сумма < 100k)
  • ИНН на сайте (в футере/контактах)

Отклоняет за: политика на бесплатном .html5.ru поддомене, шаблонная политика с чужим ИНН, только-cookie-политика без основной.

Robokassa

Более лояльный. Требует:

  • Политика доступна с любой страницы
  • ИНН/ОГРН в контактах
  • Согласие через галочку при оформлении

Не проверяет глубоко содержание — только наличие ссылки.

Тинькофф Интернет-эквайринг

Средний уровень. Проверяет:

  • Политика + оферта на сайте
  • Актуальность даты в политике (последние 12 мес)
  • Явное указание что банковские карты не хранятся

СберБизнес Онлайн

Строже ЮKassa. Проверяет:

  • Уведомление в РКН (запросят выписку из реестра операторов)
  • Политика + оферта + правила возврата
  • Обязательно активное согласие через галочку при оплате

Если у вас нет уведомления в РКН — Сбер модерацию не пропустит.

Штрафы за отсутствие

Прямого штрафа за «нет политики при подключении эквайринга» нет. Но:

  1. Модерация отклоняет — вы теряете 5-14 дней на переподачу
  2. При жалобе клиента на утечку в РКН — штраф 100-500k ₽
  3. При аудите эквайринг-провайдера — блокировка счёта до устранения нарушений
  4. Утечка платёжных данных — до 15 млн ₽, при повторе оборотный штраф 1-3% выручки (500 млн max)

Реальные кейсы показывают: чаще всего попадают магазины на Tilda с шаблонной политикой Tilda (в ней указан чужой ИНН и обобщённые данные). При жалобе — быстрый штраф.

Пошаговая подготовка

  1. Проверьте свой сайт бесплатным аудитом — покажет отсутствующие документы.
  2. Сгенерируйте политику конфиденциальности с вашим ИНН, целями обработки и упоминанием эквайринг-провайдера.
  3. Сделайте публичную оферту (шаблон подойдёт для 90% случаев).
  4. Установите cookie-баннер с активным согласием.
  5. Разместите ссылки на политику и оферту в футере — они должны быть видны с главной страницы.
  6. Подайте уведомление в РКН — важно для СберБизнес и как защита от штрафа.

Итого: 30-60 минут работы + 10-30 дней РКН. Экономия против юриста: 30-60 тыс. ₽.

Связанные материалы