NEW v1 · Kazakhstan · не аффилирован с Kaspi

Kaspi Pay invoice
из вашего кода.

Один SMS на ваш ИП-номер — и дальше выставляете удалённые счета программно: REST API, Telegram-бот, вебхуки с HMAC-SHA256. Подходит ботам, CRM, биллингу SaaS.

Получить API-ключ → Читать документацию ↗

Время до первого счёта

~2мин

Срок жизни сессии

∞пока не выйдете

Стоимость

0₸ за API-ключ

POST/api/v1/invoice/create

# Выставить счёт клиенту на 4 200 ₸ за две позиции
curl -X POST https://pay.proverkacheka.kz/api/v1/invoice/create \
  -H "X-API-Key: $KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "phoneNumber": "87019009393",
    "comment":     "Заказ #42",
    "items": [
      { "name": "Капучино", "price": 1200, "count": 2 },
      { "name": "Чизкейк",  "price": 1800, "count": 1 }
    ]
  }'

200 OK · paymentId = 14918505280 240 ms · alm-1

01/как это работает

Четыре шага от установки до первой оплаты.

SMS приходит на ваш собственный номер ИП или ТОО. Сессия живёт, пока вы не разлогинились или не вошли в Kaspi Pay на смартфоне — тогда мы возвращаем 412 kaspi_session_required и просим пройти SMS снова.

01

SMS-авторизация в Telegram-боте

Открываете @PayProverkaBot, отправляете номер ИП/ТОО, вводите код из SMS. Получаете персональный X-API-Key.
$ /login → 87019009393 → 123456
02

Выставляете счёт через API

POST на /v1/invoice/create с номером клиента и корзиной. В ответ — paymentId, по которому отслеживаете статус.
› phoneNumber + items[] ⟶ paymentId
03

Клиент платит в один клик в Kaspi.kz

Клиенту приходит push в приложение Kaspi.kz. Он подтверждает оплату пальцем — комиссии стандартные эквайринговые, никаких посредников.
04

Вебхук с HMAC-подписью

Ваш сервер моментально получает payment.success с заголовком X-Webhook-Signature: sha256=.... Идемпотентный приёмник в две строки.
⟵ POST your-app/kaspi · 200 OK

02/возможности

Не «волшебный коннектор», а честный API.

Только то, что нужно для интеграции Kaspi Pay в существующий бизнес-софт. Без UI-конструкторов, без своих платёжных форм, без рекуррентов, которых у Kaspi нет.

REST API

POST /v1/invoice/create с корзиной 1–50 позиций. Возврат, отмена, история — отдельные эндпоинты.

Telegram-бот

Команда /invoice 87019009393 1500 Кофе — для случаев, когда счёт нужно выставить вручную, а не из кода.

Вебхуки HMAC-SHA256

Подписываем сырое тело общим секретом. Ретраи с экспоненциальным backoff до 24 часов. At-least-once.

Возвраты

Частичные и полные через /v1/invoice/{id}/refund. Несколько частичных по одному счёту разрешены.

Нормализация номеров

Принимаем 87…, +7…, 77…, 7…, с пробелами и скобками. На вход в Kaspi уходит каноничный 8XXXXXXXXXX.

Алерты сессии

Если кто-то вошёл в Kaspi Pay на смартфоне — мгновенно 412 kaspi_session_required, никаких тихих сбоев.

03/интеграция за минуту

Один запрос — один счёт.

Выберите свой стек. Все три примера делают одно и то же: создают счёт на 4 200 ₸ для клиента 87019009393 и возвращают paymentId.

import os, requests

API = "https://pay.proverkacheka.kz/api"
H   = {"X-API-Key": os.environ["KASPI_API_KEY"]}

r = requests.post(f"{API}/v1/invoice/create", headers=H, json={
    "phoneNumber": "87019009393",
    "comment":     "Заказ #42",
    "items": [
        {"name": "Капучино", "price": 1200, "count": 2},
        {"name": "Чизкейк",  "price": 1800, "count": 1},
    ],
})
r.raise_for_status()
payment_id = r.json()["paymentId"]
print("Счёт создан:", payment_id)

const API = "https://pay.proverkacheka.kz/api";

const res = await fetch(`${API}/v1/invoice/create`, {
  method: "POST",
  headers: {
    "X-API-Key":   process.env.KASPI_API_KEY,
    "Content-Type": "application/json",
  },
  body: JSON.stringify({
    phoneNumber: "87019009393",
    comment:     "Заказ #42",
    items: [
      { name: "Капучино", price: 1200, count: 2 },
      { name: "Чизкейк",  price: 1800, count: 1 },
    ],
  }),
});
if (!res.ok) throw new Error(`HTTP ${res.status}`);
const { paymentId } = await res.json();
console.log("Счёт создан:", paymentId);

curl -X POST https://pay.proverkacheka.kz/api/v1/invoice/create \
  -H "X-API-Key: $KASPI_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "phoneNumber": "87019009393",
    "comment":     "Заказ #42",
    "items": [
      { "name": "Капучино", "price": 1200, "count": 2 },
      { "name": "Чизкейк",  "price": 1800, "count": 1 }
    ]
  }'

# → {"paymentId":"14918505280","amount":4200.0,"status":"RemotePaymentCreated"}

04/для кого

Три типа команд используют API.

У каждой — своя точка входа. Гайды на блоге показывают конкретные сценарии с кодом, который можно скопировать.

01боты и скрипты

Разработчики Telegram-ботов

Принимаете оплату внутри бота. Поллинг для редких событий, вебхук — для нагрузки. Идемпотентность по (paymentId, event) в одной транзакции с эффектом.

Гайд: вебхуки vs поллинг → 02SaaS и биллинг

Команды SaaS-биллинга

Тысячи счетов в день. Подписки, продление, частичные доплаты. Главное — корректная проверка HMAC-подписи (сырое тело, timing-safe сравнение) и replay-защита.

Гайд: HMAC без багов → 03CRM и продажи