Тестовые карты и демо-среда CloudPayments: sandbox, preprod и best practices

Тестовые карты и демо-среда CloudPayments: sandbox, preprod и best practices

Онлайн-платежи нельзя выпускать в продакшн «вслепую». Для безопасной и быстрой интеграции CloudPayments предоставляет полноценные демо‑окружения и тестовые инструменты. В этом материале разберём, как пользоваться sandbox и preprod, где взять cloudpayments тестовые карты, как работать с Public ID, 3‑D Secure и CAPTCHA, а также соберём чек‑лист лучших практик перед релизом.

---

Зачем нужны демо-среды: sandbox и preprod

Демо‑среды позволяют воспроизвести полный путь платежа — от вызова виджета до получения уведомления на ваш сервер — без реальных списаний.

• Sandbox — базовое тестовое окружение для разработчиков. Здесь вы отрабатываете логику фронтенда (виджет/SDK), серверные коллбеки и обработку статусов. Платёж имитируется, деньги не списываются.
• Preprod — предбоевое окружение, максимально близкое к продакшну. Используется для комплексной проверки интеграции, 3‑D Secure, антифрода, редких сценариев маршрутизации и платёжных методов. Часто доступ предоставляется по запросу.

Наглядное сравнение:

Характеристика	Sandbox	Preprod
Назначение	Разработка и автотесты	Финальная проверка перед продом
Источник данных	Эмуляция платёжных ответов	Почти «боевые» цепочки и проверки
3‑D Secure	Эмулируется	Близко к реальному 3DS‑флоу
Антифрод/скоринг	Упрощённо	Реалистичные правила
Доступ	По умолчанию	По запросу в поддержку

Тестовые карты CloudPayments: сценарии и покрытия

Чтобы проверить разные исходы транзакций, используются cloudpayments тестовые карты. Они имитируют успешные и отклонённые платежи, 3‑D Secure (успех/провал), недостаток средств, истёкший срок действия и т. п.

Важно: конкретные номера тестовых карт и параметры (CVV, срок, 3DS‑пароли) берите в официальной документации (cloudpayments docs) — см. раздел CloudPayments API и документация. Это гарантирует актуальность и корректное поведение.

Типовые сценарии, которые стоит покрыть:

Сценарий	Что проверяете	Где взять данные
Успешный платёж	Корректная авторизация и возврат statussuccess	Официальный список тестовых карт в docs
3‑D Secure «успех»	Редирект/фрейм, обработка onSuccess	Варианты карт для 3DS: см. docs
3‑D Secure «провал»	Обработка onFail и повторная попытка	См. docs
Недостаточно средств	Сообщение пользователю, ретраи	См. docs
Истёкшая карта/неверный CVV	Валидация формы и ошибок	См. docs
Блокировка банком/отказ эмитента	Корректный текст ошибки и логирование	См. docs

Подсказка: в sandbox обычно допускается любой будущий срок действия и «типовой» CVV, однако ориентируйтесь на примеры из документации, чтобы не получить ложноположительные проверки.

Как получить Public ID и включить демо

Для инициализации виджета потребуется public id cloudpayments — публичный идентификатор магазина.

Шаги:

1. Зарегистрируйте магазин и выполните вход в кабинет мерчанта: Merchant — вход
2. Перейдите в личный кабинет: My CloudPayments
3. Найдите раздел с реквизитами интеграции и скопируйте Public ID — подробнее в гайде: CloudPayments Widget и Public ID
4. Включите демо‑режим в кабинете и используйте тестовые ключи/настройки для sandbox.

Документация по инициализации, параметрам виджета и серверным уведомлениям: cloudpayments docs.

Preprod: доступ, особенности и когда использовать

Если вам нужен доступ к demo preprod cloudpayments ru для финальных прогонов, запросите его у поддержки, описав ваши сценарии и сроки релиза. В preprod вы прокрутите:

• сложные сценарии авторизации и клиринга;
• 3‑D Secure с поведением, близким к боевому;
• антифрод‑правила и дополнительные проверки;
• маршрутизацию по платёжным методам (банковские карты, СБП и др.).

Как запросить доступ: обратитесь в поддержку CloudPayments. Не забудьте передать IP‑адреса, домены коллбеков и список тест‑кейсов. Иногда preprod открывается точечно, под ваш проект.

Тестирование через виджет и API: базовые примеры

Через виджет вы проверите клиентский сценарий оплаты, а на сервере — обработку нотификаций (webhooks) и подтверждения статусов.

Пример инициализации виджета (укороченный, для ориентира):

<script src="https://widget.cloudpayments.ru/bundles/cloudpayments.js"></script>
<script>
  var widget = new cp.CloudPayments();
  widget.pay('charge', {
    publicId: 'test_public_id', // возьмите свой Public ID из кабинета
    description: 'Оплата заказа #123',
    amount: 100.00,
    currency: 'RUB',
    invoiceId: 'order-123',
    accountId: '[email protected]',
    skin: 'classic'
  }, {
    onSuccess: function (options) {
      // успешная оплата — обновите заказ и покажите подтверждение
    },
    onFail: function (reason, options) {
      // отказ — покажите ошибку и предложите повторить
    }
  });
</script>

На бекенде проверьте обработку уведомлений об оплате и статусе заказа, идемпотентность (повторные запросы), валидацию подписи по Secret Key и корректные HTTP‑коды ответов. Детали — в cloudpayments docs.

3‑D Secure и CAPTCHA в демо

• 3‑D Secure. В sandbox предусмотрены сценарии «успех/провал» 3DS, что позволяет проверить редирект/iframe, поведение виджета и возврат пользователя на сайт. В preprod поведение ещё ближе к реальному банку‑эмитенту.
• CAPTCHA. Для проверки антифрод‑механизмов и взаимодействия с виджетом предусмотрена captcha cloudpayments demo: вы можете проверить, как она отображается и как меняется флоу оплаты при её прохождении/непрохождении. Конкретные условия появления и параметры — в документации или уточните в поддержке.

Важно корректно обрабатывать не только «зелёные» сценарии, но и отмену пользователем, закрытие окна 3DS, неверный код, таймауты и повторные попытки платежа.

Проверка платежей, подписки, возвраты и чеки

В демо‑среде проверьте весь жизненный цикл платежа и связанные процессы:

• Проверка статуса заказа и транзакции — удобно сверяться по идентификаторам и webhook‑уведомлениям: Orders: проверка платежа.
• Возвраты (полные/частичные) — отрабатывайте корректную бизнес‑логику: Возврат денег.
• Подписки и регулярные списания — создание, отмена и уведомления: Отмена подписки и Найти подписку / отвязать карту.
• Фискализация — формирование чеков, корректные ставки НДС и номенклатура: Чеки и касса.
• Альтернативные методы оплаты — например, СБП.

Если вы работаете с зарубежными клиентами, заранее проверьте валюты, 3DS‑поведение и банковские правила: Международные платежи.

Best practices: чек-лист перед выходом в прод

• Подтвердите идентификаторы:
  • используете корректный public id cloudpayments для фронтенда и Secret Key для подписи серверных запросов;
  • домены коллбеков совпадают с теми, что настроены в кабинете.
• Идемпотентность: обрабатывайте повторные нотификации и дублирующиеся запросы без двойного списания.
• Обработка ошибок: предусмотрите все ветки onFail, таймауты, отмену в 3DS, капчу и повторные попытки.
• Подписи и безопасность: проверяйте подпись уведомлений на сервере, храните ключи безопасно, логируйте только обезличенные данные.
• UX‑детали: корректные тексты ошибок, понятные статусы заказа, кнопка «повторить оплату».
• Фискализация: чётко формируйте состав корзины, НДС и оплаты частями — см. чеки.
• Платёжные методы: проверьте карты, СБП, валюты, лимиты, 3DS‑флоу для основных стран — см. международные платежи.
• Техдолг: оповещения DevOps о сбоях, трассировка запросов, метрики по конверсии и отказам.
• Актуальность тарифов: изучите комиссии и особенности — тарифы и комиссии.

Типовые ошибки и где искать причины

В демо‑среде намеренно легко воспроизвести ошибки, чтобы отладить обработку исключений. Для расшифровки кодов и причин смотрите: Ошибки CloudPayments: коды.

Практические подсказки:

• Сверяйте invoiceId / transactionId в логах сервера и кабинете.
• Проверяйте подпись уведомления при любом несоответствии суммы/валюты.
• Если «успех» в виджете не совпадает со статусом заказа — проверьте, дошёл ли webhook и как ваш сервер ответил (HTTP 2xx).
• Для нестабильных кейсов в 3DS и anti‑fraud запросите preprod у поддержки.

Полезные ссылки и документация

• Что такое CloudPayments: Обзор
• Подключение и старт: Как подключить CloudPayments
• Документация API и виджетов: cloudpayments docs
• Public ID и параметры виджета: Widget / Public ID
• Готовые модули: Интеграции и плагины
• Кабинет и доступ: Merchant — вход, My CloudPayments
• Финансы: Тарифы и комиссии
• Бренд и материалы: Официальный сайт и логотип
• Поддержка: Контакты

Итоги и следующий шаг

Демо‑среды CloudPayments (sandbox и preprod) закрывают весь цикл проверки: от инициализации виджета и 3‑D Secure до возвратов, подписок и фискализации. Используйте cloudpayments тестовые карты из официальных источников, убедитесь в корректной обработке ошибок, подписи уведомлений и идемпотентности. Готовы перейти к интеграции? Изучите cloudpayments docs, получите Public ID в личном кабинете и при необходимости запросите доступ к preprod через поддержку. Удачных тестов и высокой конверсии в проде!