Собеседование на системного аналитика в ЮKassa

Почему ЮKassa — особенный работодатель для СА

ЮKassa (ранее Яндекс.Касса, теперь часть периметра Сбера) — один из крупнейших российских эквайринговых провайдеров для онлайн-бизнеса: десятки тысяч интернет-магазинов, миллиарды транзакций в год, интеграции с всеми основными платёжными методами (карты, СБП, ЮMoney, кошельки, СберПэй). Для системного аналитика это B2B-fintech контекст: проектирование public API для разработчиков merchants, real-time антифрод, chargeback-workflow, регуляторика ЦБ.

Главные задачи СА в ЮKassa: проектирование public API эквайринга для разработчиков merchants (платёж, refund, hold, capture, webhook); написание OpenAPI-спецификаций; моделирование процессов в BPMN (платёжный flow, chargeback, refund, settlement); проектирование real-time антифрод-API; интеграция со всеми платёжными методами (СБП, карты VISA/MC equivalent, кошельки, СберПэй); работа с compliance (115-ФЗ, ФЗ-161, PCI DSS).

Стек инструментов: Confluence, Jira, Swagger/OpenAPI, BPMN, PlantUML, C4. На технической стороне аналитик работает с PostgreSQL, ClickHouse, Kafka, REST API, интеграция со Сбер-стеком.

Актуальные вакансии — на hh.ru и сайте ЮKassa/Сбера.

Этапы собеседования

Полный цикл — 4-6 недель, 5-6 этапов. Процесс ближе к Сберу с фокусом на merchant-API: HR, тестовое (часто), техническое интервью, архитектурный кейс, поведенческое, финал.

1. HR-скрининг (30-45 минут)

Рекрутер уточняет: опыт системного анализа (от 2 лет, желательно с fintech или payment-контекстом), знание public API best practices, мотивацию идти в ЮKassa, ожидания по компенсации и формату (Москва, гибрид). Готовь питч на 90 секунд про самый сложный API-проект.

2. Тестовое задание (3-5 дней, опционально)

Часто для senior+: проектирование public API в OpenAPI с описанием платёжного flow и webhook, BPMN chargeback. Защита тестового — на следующем этапе.

3. Техническое интервью (60-90 минут)

Базовая секция с senior СА или архитектором. Темы: REST API design (idempotency для финансовых операций), OpenAPI/Swagger, async patterns (long-running operations, webhooks), архитектурные паттерны, безопасность (OAuth 2.0, JWT, mTLS, PCI DSS), C4-нотация. Специфический вопрос: «как ты спроектируешь webhook-flow для уведомлений merchants о статусе платежа с гарантией доставки и idempotency на стороне merchant».

Подготовка: REST API design, Безопасность и compliance, Distributed systems.

4. Архитектурный кейс (90 минут)

Самая характерная секция. Кейс: «спроектируй public API эквайринга с поддержкой 4 платёжных методов и unified-схемой», «как ты бы построил chargeback-workflow с интеграцией VISA/MC equivalent (через локальные платёжные системы)», «как сделать merchant-onboarding API с KYC и risk-scoring». Нужно: уточнить требования, описать архитектуру, продумать idempotency и обратную совместимость, заложить аудит. Сильный сигнал — учёт developer experience merchants и B2B-fintech-специфики.

Подготовка: Интеграция и архитектура, BPMN и требования.

5. Поведенческое + culture fit (45-60 минут)

С тимлидом или представителем направления. Проверяют соответствие Сбер-ценностям.

6. Финал + СБ (1-2 недели)

Грейд, оффер, СБ.

Особенности по командам

Public Payment API. Команда строит public API для разработчиков merchants: платежи, refunds, holds, captures, webhooks. Стек — REST + OpenAPI + Kafka. Челлендж — backward compatibility, developer experience, multi-tenant rate limiting. Подойдёт СА с API-first background.

Chargeback и dispute management. Команда работает с chargeback-workflow: интеграция с VISA/MC-equivalent, MasterCom-аналогами, dispute-resolution, merchant-portal. Стек — REST + кастомные интеграции + workflow-engines. Подойдёт СА с background в payment.

Real-time антифрод. Команда строит real-time антифрод-API для эквайринга. Стек — REST + Kafka + Redis + ML-сервисы. Подойдёт СА с background в стримах и security.

Merchant onboarding и KYC. Команда занимается merchant-onboarding: KYC проверки, risk-scoring, биллинговые тарифы. Стек — REST + интеграция с ЕГРЮЛ, ФинЦЕРТ, БКИ. Подойдёт СА с compliance-фоном.

B2B-аналитика для merchants. Команда строит API и личный кабинет merchants: аналитика, dashboards. Стек — REST + ClickHouse + кастомные сервисы. Подойдёт СА с B2B SaaS-фоном.

Что ЮKassa ценит в СА

API-first мышление. В ЮKassa public API — это продукт. Понимание developer experience критично.

Опыт payment-интеграций. История «спроектировал public API эквайринга с поддержкой 5 платёжных методов» — сильный сигнал.

Понимание B2B-fintech. Что такое эквайринг, chargeback, merchant onboarding, MCC, interchange — базовый словарь.

Weak vs strong на архитектурном кейсе. Слабый ответ: «возьмём webhooks для уведомления merchants». Сильный ответ: «webhook-flow с гарантией доставки: после события платежа — публикация в Kafka → webhook-sender сервис отправляет в merchant URL с retry policy (exponential backoff, до 24 часов); merchant должен идемпотентно обработать (по event_id). Webhook-signature через HMAC SHA256 с merchant secret — merchant верифицирует подпись. Dead-letter queue для permanently-failed webhooks с alert merchant через личный кабинет. Audit trail каждого webhook-attempt для разрешения споров. На merchant-side документация четко описывает idempotency и подпись».

Сбер-совместимость. ЮKassa — часть Сбер-группы.

Self-management. Команды компактные.

Как готовиться: план

За 5-7 недель до планируемого собеса:

1. Неделя 1-2 — REST API + webhook patterns. HTTP-методы, idempotency, webhooks (sign verification, retry policies, dead-letter), versioning, OpenAPI. Прорешай 5-7 кейсов public API design. Параллельно — на Карьернике обнови базу по SQL и логике: 1500+ задач, по 15-20 минут в день, чтобы за месяц закрыть пробелы.
2. Неделя 3 — Эквайринг и payment. Прочитай статьи Stripe Engineering, Adyen, документацию ЮKassa API (как пример). Запомни понятия: chargeback, interchange, MCC, settlement, 3DS, СБП, эквайринг.
3. Неделя 4 — Compliance: 115-ФЗ, PCI DSS. Прочитай обзорно, статьи про KYC merchants.
4. Неделя 5 — Архитектурные кейсы. Прорешай 5-6 кейсов: public payment API с webhooks, chargeback-workflow, real-time антифрод эквайринга, merchant onboarding, B2B-аналитика. Структура — требования → C4 → API → idempotency → audit → SLA. Интеграция и архитектура.
5. Неделя 6-7 — Mocks и behavioral. Mock-интервью, 5-7 STAR-историй: конфликт с merchant support, факап в проде, длинный compliance-проект.

Частые ошибки

Не думают про SMB-простоту merchant-API. В эквайринге merchant — это разработчик. API должен быть простым и понятным.

Игнорируют idempotency для webhook на стороне merchant. ЮKassa может повторно отправить webhook. Если кандидат это не учитывает — балл проседает.

Не разбираются в эквайринг-терминологии. «Что такое MCC, interchange, 3DS, settlement?» — кандидат теряется.

Игнорируют backward compatibility. В public API breaking change ломает тысячи интеграций.

Не задают вопросы про SLA. На кейсе сразу — стек, а не «какие SLA для merchant API, какая latency антифрода». Это первый фильтр.

Связанные темы

• Собеседование на системного аналитика
• REST API design
• Distributed systems
• Собеседование на Data Engineer в ЮKassa
• Собеседование на системного аналитика в QIWI

FAQ

Удалёнка в ЮKassa для СА?

Гибрид с офисом в Москве. Полная удалёнка возможна для отдельных позиций.

Зарплатные вилки 2026?

Middle СА: 280-420k. Senior: 420-650k. Lead — выше, особенно в core API и compliance.

Нужен ли английский?

Базовый — для документации международных платёжных стандартов.

Сколько этапов?

5-6 этапов, 4-6 недель из-за процессов группы Сбер.

Реально ли пройти с background из e-com?

Реально, особенно если есть опыт работы с платёжными интеграциями (Stripe, Adyen).

Какие книги и ресурсы помогут подготовиться?

«Designing Web APIs», документация Stripe API (как пример хорошего public API), статьи Adyen про эквайринг. По SQL — задачник Карьерника.

Что подчеркнуть на финале?

Опыт работы с public API и developer experience, понимание payment-интеграций и compliance, готовность к Сбер-процессам. Истории про работу с public API крупных платформ (Stripe, Adyen) — большой плюс.

Чем работа в ЮKassa отличается от ЮMoney?

ЮMoney — B2C-кошелёк и P2P-платежи. ЮKassa — B2B-эквайринг и payment processing для интернет-магазинов. В ЮKassa больше работы с merchant data, public API дизайном и chargeback workflow. В ЮMoney — больше P2P-метрик и интеграции со Сбером.

Сколько собесов параллельно вести?

3-4 fintech-компании в смежных сегментах (эквайринг, payment-processing). Параллельные собесы рационально вести в близких сегментах — помогает калибровать офферы и формат.

Реально ли пройти с background из e-com?

Реально, особенно если есть опыт работы с платёжными интеграциями (Stripe, Adyen, ЮKassa как клиент). Merchant-data ближе к e-com, чем к традиционному банковскому DWH. Если ты уже интегрировал платёжный шлюз в свой e-com проект и понимаешь webhook flow с idempotency — это сразу плюс для собеса.

Какие архитектурные кейсы стоит подготовить?

Public payment API с webhooks и idempotency, chargeback-workflow в BPMN, real-time антифрод эквайринга, merchant onboarding с KYC и risk-scoring, B2B-аналитика в личном кабинете merchant. Полезно также подготовить кейс на тему deprecation API — как корректно удалять старые endpoint без поломки интеграций тысяч merchants.

Это официальная информация?

Этапы основаны на публичных источниках и опыте кандидатов. Уточняйте у рекрутера — формат и грейды отличаются по командам.