Частые вопросы - Love&Pay Merchant

Платежи и счета

Сколько действует QR-код для оплаты?

QR-код от банка по правилам НСПК живёт 5 минут. Но внутренний счёт Love&Pay активен 1 час — внутри этого времени мы автоматически пересоздаём QR каждые 5 минут. Клиент всегда видит свежий код, ничего делать не нужно. Подробности — Жизненный цикл счёта.

Какая минимальная сумма счёта?

10 ₽ (1000 копеек). Это техническое ограничение системы.

Какая максимальная сумма?

Зависит от вашего терминала / провайдера и от лимитов СБП на стороне банка клиента. Стандартный лимит СБП на одну операцию — 1 000 000 ₽ в сутки на физлицо.

Как быстро приходят деньги?

Через СБП — мгновенно, поступление на ваш счёт обычно в течение секунд. Зависит от вашего банка-эквайера.

Можно ли создать счёт в другой валюте?

Да, через POS-терминал. Выбираете валюту клиента (USD, EUR, TRY, THB и т.д.), вводите сумму — система автоматически конвертирует в рубли по актуальному курсу с вашей наценкой. Клиент оплачивает рублями через СБП.

Что произойдёт если клиент не оплатит за час?

Счёт автоматически перейдёт в статус EXPIRED. Сработает webhook invoice.expired (если настроен). Деньги клиенту не списываются — он просто не успел оплатить. Создайте новый счёт через UI или API.

API и ключи

Где взять API-ключи?

Профиль → API.

API Key (постоянный) — UUID-ключ, видим всегда.
Secret Key (для API v2 с HMAC) — показывается один раз при генерации. Не сохранили — придётся сгенерировать новый.

API v1 или v2 — что выбрать?

Для нового интегрирования — только v2 (HMAC-SHA256 подпись, защита от replay-атак, расширенный набор endpoints). v1 — устаревший, поддерживается для совместимости со старыми клиентами.

Что делать если потерял Secret Key?

Откройте Профиль → API → API v2 и нажмите «Сгенерировать новый секрет». Старый перестаёт работать сразу, без grace-периода. Обновите его на своей стороне.

Какие rate limits?

По умолчанию 100 запросов/минуту и 1000/час на одного партнёра. При превышении — HTTP 429. Текущие лимиты вашего аккаунта видны в Профиль → API.

Получаю TIMESTAMP_EXPIRED — почему?

Время на вашем сервере рассинхронизировано с UTC более чем на 5 минут. Настройте NTP-синхронизацию (timedatectl set-ntp true на Linux).

Получаю INVALID_SIGNATURE — почему?

Самые частые причины:

В подпись попали query-параметры (нужен только PATH: /api/v2/invoices, без ?limit=10)
Тело запроса в подписи отличается от того что отправили (порядок ключей, пробелы)
Используется неверный SECRET (перепутали v1 API Key и v2 Secret)
Timestamp не в миллисекундах (13 цифр), а в секундах (10 цифр)

Подробности — Аутентификация v2.

Вебхуки

Можно ли создавать вебхуки через API?

Нет. Только через веб-кабинет. Это политика безопасности — чтобы скомпрометированный API-ключ не позволил атакующему перенаправить ваши финансовые уведомления на свой сервер.Подробности — Руководство по вебхукам.

Сколько раз будет повторяться доставка если мой сервер не отвечает?

До 6 попыток с экспоненциальным интервалом: сразу → +1 мин → +5 мин → +15 мин → +1 ч → +4 ч. После 6-й неуспешной — статус failed. Из «Истории доставки» можно перепослать вручную.

Какие события доступны?

invoice.paid, invoice.expired, invoice.cancelled, invoice.refunded, kyc.passed, kyc.rejected, kyc.manual_review. Полный список с примерами payload — Вебхуки.

Как проверить что webhook действительно от Love&Pay?

Проверяйте HMAC-подпись из заголовка X-LNP-Signature. Алгоритм: HMAC-SHA256(webhook_secret, timestamp + raw_body). Никогда не доверяйте webhook без проверки подписи.

Возвраты

Как сделать возврат клиенту?

Возвраты → Создать заявку. Доступно только для счетов в статусе PAID. Можно полный или частичный.

Сколько идёт возврат?

1–5 рабочих дней, зависит от банка клиента. После одобрения деньги поступают на ту карту/счёт с которой была оплата.

Удерживается ли комиссия с возврата?

Да, согласно вашему тарифу (поле refundFeePercent). Удержание видно в колонке «Удержание платформы» на странице возвратов.

Можно ли несколько раз вернуть часть суммы?

Да. Несколько частичных возвратов на один счёт допустимы пока их сумма ≤ оплаченной.

Команда и роли

Какие роли бывают?

PARTNER (главный) — владелец кабинета, всё видит и управляет
EMPLOYEE (сотрудник) — видит все счета партнёра, создаёт, без управления тарифом
AGENT (кассир) — видит ТОЛЬКО свои счета (что сам создал)
PARTNER (подпартнёр) — отдельный партнёр в вашей иерархии со своими сотрудниками и комиссиями

Подробности — Сотрудники.

Как пригласить подпартнёра?

Сотрудники → Реферальная ссылка. Отправьте её — человек зарегистрируется как ваш подпартнёр.

Кассир видит чужие счета?

Нет. Роль AGENT видит только счета, созданные им самим (через POS или API под своим аккаунтом).

KYC

Когда нужен KYC?

Если в настройках партнёра включён kycEnabled или при создании счёта передан kycRequired: true. Клиент пройдёт верификацию через Veriff/Didit перед оплатой.

Сколько стоит KYC?

По тарифной модели — пробный (10 бесплатных проверок) или платный (от $120/месяц). Тарифы в разделе KYC.

Что если KYC отклонён?

Сработает webhook kyc.rejected. Клиент увидит сообщение об отказе. Заявку можно перепроверить вручную из карточки KYC.

Платформа

Сколько стоит использование платформы?

Создание счетов и приём платежей — комиссия по вашему тарифу (platformCommission в Партнёре). Видно в Дашборде. Дополнительно: KYC по тарифу, антифрод бесплатно для всех.

Где смотреть аналитику?

Аналитика — конверсия, оборот, средний чек, тренды, ТОП-клиенты.

Можно ли подключить телеграм-бота для оплаты?

Да, есть встроенная интеграция Telegram-боты.

Не нашли ответа?

Чат в кабинете

Кнопка справа внизу на любой странице

Email

hi@loveandpay.io

Documentation Index

​Платежи и счета

​API и ключи

​Вебхуки

​Возвраты

​Команда и роли

​KYC

​Платформа

​Не нашли ответа?