AMНаписать в Telegram
Payments / 54-ФЗ
Последнее обновление: 24 мая 2026Отдельный практический артефакт к AI Project Hardening Protocol.

PAYMENT_FISCALIZATION_CHECKLIST.md

Checklist для payment flow, webhook security, фискализации, чеков и возвратов.

Шаблон помогает проверить пользовательский и бухгалтерский контур оплаты, но не заменяет финальную проверку специалиста по кассам и 54-ФЗ. Платежи нужно проверять не только по API, но и по статусам заказа, возвратам и реальным чековым сценариям.

Открыть rawСкачать .mdВернуться к AI Project Hardening Protocol
Шаблон

PAYMENT_FISCALIZATION_CHECKLIST.md

Открыть rawСкачать .md
# Payment and Fiscalization Checklist

Практический checklist для проектов с онлайн-оплатой.

> Это не бухгалтерская или юридическая консультация. Для финальной проверки 54-ФЗ, налогов, чеков, ОФД и статуса продавца нужен бухгалтер, юрист или специалист по онлайн-кассам.

## 1. Payment flow

- Есть ли платежный провайдер.
- Разделены ли test и production режимы.
- Не лежат ли payment secret keys во frontend.
- Проверяются ли webhook signatures.
- Есть ли защита от replay attack.
- Заказ не считается оплаченным до подтвержденного webhook.
- Webhook idempotent.
- Повторный webhook не создает дубль оплаты.
- Корректно обрабатываются failed / canceled / refunded payments.
- Есть ли лог платежных событий.
- Есть ли reconciliation: сверка заказов и платежей.
- Есть ли manual review для спорных платежей.
- Пользователь получает понятный статус оплаты.

## 2. 54-ФЗ / чеки / касса

- Нужна ли онлайн-касса для текущей модели проекта.
- Есть ли интеграция с онлайн-кассой / ОФД.
- Формируется ли чек при оплате.
- Отправляется ли чек покупателю на email / SMS, если это применимо.
- Корректны ли реквизиты чека.
- Корректны ли номенклатура, сумма, НДС, способ расчета, признак предмета расчета.
- Формируется ли чек возврата.
- Понятно ли, что происходит при частичном возврате.
- Есть ли алерт на невыданный чек.
- Есть ли лог failed fiscalization.
- Есть ли ручной процесс исправления проблемы с чеком.

## 3. Документы для оплаты

- Есть публичная оферта.
- Есть описание услуги / товара.
- Есть цена и валюта.
- Есть условия оплаты.
- Есть условия возврата.
- Есть контакты продавца.
- Есть реквизиты.
- Есть политика обработки персональных данных.
- Есть согласие на обработку ПДн.
- Есть согласие на получение чека на email / телефон, если требуется вашей схемой.
- Пользователь понимает, что покупает и у кого.

## 4. Технические риски

- Есть timeout и retry policy для платежных запросов.
- Есть защита от двойной отправки формы оплаты.
- Ошибки платежей не раскрывают лишние внутренние детали.
- Есть rollback / support process при спорной оплате.
- Критичный checkout проверен на телефоне и в Safari.

## 5. Backlog questions

- Что нужно проверить с бухгалтером.
- Что нужно проверить с юристом.
- Какие документы отсутствуют.
- Есть ли вопрос по фискализации.
- Есть ли вопрос по возвратам.
- Есть ли вопрос по webhook security.
Связанные материалы

Сначала протокол. Потом шаблон. Потом проверяемые исправления.

Если нужен полный контекст — вернитесь к AI Project Hardening Protocol. Если вы еще только начинаете проект, сначала откройте стартовый протокол для vibe coding.

AI Project Hardening ProtocolВсе шаблоныСтартовый протокол