# Payment and Fiscalization Checklist Практический checklist для проектов с онлайн-оплатой. > Это не бухгалтерская или юридическая консультация. Для финальной проверки 54-ФЗ, налогов, чеков, ОФД и статуса продавца нужен бухгалтер, юрист или специалист по онлайн-кассам. ## 1. Payment flow - Есть ли платежный провайдер. - Разделены ли test и production режимы. - Не лежат ли payment secret keys во frontend. - Проверяются ли webhook signatures. - Есть ли защита от replay attack. - Заказ не считается оплаченным до подтвержденного webhook. - Webhook idempotent. - Повторный webhook не создает дубль оплаты. - Корректно обрабатываются failed / canceled / refunded payments. - Есть ли лог платежных событий. - Есть ли reconciliation: сверка заказов и платежей. - Есть ли manual review для спорных платежей. - Пользователь получает понятный статус оплаты. ## 2. 54-ФЗ / чеки / касса - Нужна ли онлайн-касса для текущей модели проекта. - Есть ли интеграция с онлайн-кассой / ОФД. - Формируется ли чек при оплате. - Отправляется ли чек покупателю на email / SMS, если это применимо. - Корректны ли реквизиты чека. - Корректны ли номенклатура, сумма, НДС, способ расчета, признак предмета расчета. - Формируется ли чек возврата. - Понятно ли, что происходит при частичном возврате. - Есть ли алерт на невыданный чек. - Есть ли лог failed fiscalization. - Есть ли ручной процесс исправления проблемы с чеком. ## 3. Документы для оплаты - Есть публичная оферта. - Есть описание услуги / товара. - Есть цена и валюта. - Есть условия оплаты. - Есть условия возврата. - Есть контакты продавца. - Есть реквизиты. - Есть политика обработки персональных данных. - Есть согласие на обработку ПДн. - Есть согласие на получение чека на email / телефон, если требуется вашей схемой. - Пользователь понимает, что покупает и у кого. ## 4. Технические риски - Есть timeout и retry policy для платежных запросов. - Есть защита от двойной отправки формы оплаты. - Ошибки платежей не раскрывают лишние внутренние детали. - Есть rollback / support process при спорной оплате. - Критичный checkout проверен на телефоне и в Safari. ## 5. Backlog questions - Что нужно проверить с бухгалтером. - Что нужно проверить с юристом. - Какие документы отсутствуют. - Есть ли вопрос по фискализации. - Есть ли вопрос по возвратам. - Есть ли вопрос по webhook security.