BlueMedia vs PayU 2026 — bramka płatności: koszty, integracja, bezpieczeństwo

TL;DR

BlueMedia (od 2022 marka Autopay, własność grupy Innova) i PayU (część Naspers/Prosus) to dwie z trzech największych polskich bramek płatności. BlueMedia historycznie obsługuje większość banków (BNP Paribas, mBank, Santander) i jest partnerem Allegro Pay; PayU to standard w wielu sklepach krajowych. Cenowo BlueMedia jest często minimalnie tańsza dla średnich i dużych sklepów (karta od 1,0–1,5%, BLIK od 0,79%); PayU wygrywa szerokością BNPL (PayPo + Klarna + Allegro Pay) i siłą marketingową. Wypłaty D+1 u obu po przejściu KYB. Według porównania kosztów na 100 tys. PLN obrotu BlueMedia bywa tańsza o 100–250 PLN/mc, ale różnica zależy od negocjacji. Bezpieczeństwo: oba operatorzy mają KIP KNF, PCI DSS Level 1, 3DS2.

Kogo dotyczy ten wybór

Decyzja BlueMedia (Autopay) vs PayU pojawia się w trzech sytuacjach:

• Sklep w średnim wolumenie 50–500 tys. PLN/mc, który już rozważa lub używa PayU, ale szuka konkurencyjnego cennika. BlueMedia zwykle ma agresywniejsze widełki dla wolumenu BLIK i kart krajowych.
• Sprzedawca w ekosystemie Allegro / Allegro Pay. BlueMedia jest partnerem Allegro Pay i obsługuje płatności rozłożone w sklepach poza Allegro w sposób, który dobrze integruje się z UX znanym z platformy.
• Firma z mocnym akcentem na bankowość elektroniczną. BlueMedia historycznie obsługuje większość banków PL z natywnymi przelewami online (PBL), co daje wysoką konwersję dla klientów preferujących "Pay-by-link".

Forma prawna:

• JDG ryczałt / liniowy — oba operatorzy bez problemu. Faktura PL z VAT "zw".
• Spółka z o.o. — pełen KYB z UBO i CRBR. Negocjacje cennikowe od ~50 tys. PLN/mc.
• E-commerce wieloplatformowy (WooCommerce, PrestaShop, Magento) — oba mają oficjalne wtyczki i SDK.

Tabela porównawcza

Powyższe stawki są publikowane na stronach operatorów lub powtarzane w branży na początku 2026 r. Realne prowizje zależą od wolumenu, struktury koszyka i negocjacji indywidualnych.

Realny koszt obsługi sklepu — trzy scenariusze

Założenia: 70% BLIK, 25% karta krajowa, 5% inne (Apple Pay / PayPal / BNPL).

Scenariusz A: 100 transakcji × 100 PLN = 10 000 PLN obrotu / mc

• BlueMedia (BLIK 0,99%, karta 1,5% — bez negocjacji): 70 × 0,99 + 25 × 1,50 + 5 × ~2 ≈ 69 + 38 + 10 = ~117 PLN
• PayU: 70 × 1,19 + 25 × 1,80 + 5 × ~3 ≈ 83 + 45 + 15 = ~143 PLN

Scenariusz B: 1 000 transakcji × 100 PLN = 100 000 PLN obrotu / mc

• BlueMedia (po negocjacji BLIK 0,79%, karta 1,2%): 700 × 0,79 + 250 × 1,40 + 50 × ~2 ≈ 553 + 350 + 100 = ~1 003 PLN
• PayU (po negocjacji): 700 × 0,99 + 250 × 1,40 + 50 × ~2 ≈ 693 + 350 + 100 = ~1 143 PLN

Różnica: ~140 PLN/mc (~1 700 PLN/rok) na korzyść BlueMedia.

Scenariusz C: 100 transakcji × 5 000 PLN = 500 000 PLN obrotu / mc

• BlueMedia (negocjowane BLIK 0,69%, karta 1,1%): 70 × 34,50 + 25 × 55,30 + 5 × ~100 ≈ 2 415 + 1 383 + 500 = ~4 298 PLN
• PayU (negocjowane): 70 × 39,50 + 25 × 55,30 + 5 × ~100 ≈ 2 765 + 1 383 + 500 = ~4 648 PLN

Różnica ~350 PLN/mc — istotna dla średniego sklepu.

Trzeba pamiętać, że BlueMedia bywa konserwatywniejsza w przyznawaniu negocjowanych stawek nowym sprzedawcom — pierwsze 3–6 miesięcy zwykle na cenniku standardowym.

Konfiguracja krok po kroku

BlueMedia (Autopay) — onboarding (4 kroki)

1. Rejestracja na autopay.pl → wybór planu (Standard / Pro) → dane firmy (CEIDG / KRS, NIP, IBAN).
2. KYB: dokumenty, UBO, CRBR. 2–5 dni.
3. Po akceptacji: ServiceID, klucz hash, dostęp do panelu.
4. Złożenie zamówienia (XML lub JSON):

POST https://pay.autopay.eu/payment
Content-Type: application/x-www-form-urlencoded

ServiceID=12345
&OrderID=ord_2026_001
&Amount=99.00
&Currency=PLN
&Hash=<sha256>

5. Webhook ITN (Instant Transaction Notification) z podpisem HMAC → walidacja → aktualizacja statusu.

W WooCommerce wystarczy oficjalna wtyczka Autopay i wklejenie ServiceID + hash key.

PayU REST API — onboarding (4 kroki)

1. Rejestracja na payu.com/pl → wybór planu, KYB.
2. Po akceptacji: POS ID, drugi klucz, OAuth credentials.
3. OAuth token:

POST https://secure.payu.com/pl/standard/user/oauth/authorize
grant_type=client_credentials&client_id=...&client_secret=...

4. Order create:

POST https://secure.payu.com/api/v2_1/orders
Authorization: Bearer <token>
{
  "notifyUrl": "https://sklep.pl/payu/notify",
  "currencyCode": "PLN",
  "totalAmount": "9900",
  "products": [{"name": "Produkt", "unitPrice": "9900", "quantity": "1"}],
  "buyer": {"email": "klient@example.com"}
}

Notyfikacja z OpenPayU-Signature → walidacja HMAC-SHA256 → status update.

Wymagania prawne

KNF. BlueMedia (Autopay) i PayU to KIP-y polskie. Środki klientów na rachunku powierniczym (oddzielone od majątku operatora).

PSD2 / SCA. Karty >30 EUR — obowiązkowe SCA (3DS2). Oba wspierają natywnie. Wyjątki: transakcje "low-value" (<30 EUR), MIT (Merchant Initiated Transaction) dla recurring, transakcje TRA (Transaction Risk Analysis).

RODO. Konieczna umowa powierzenia danych. Standardowe wzory dostępne w panelach.

KSeF. Same bramki nie wystawiają faktur sprzedażowych dla klienta końcowego. Webhook → integrator faktur (Fakturownia / iFirma / Saldeo) → KSeF.

AML / KYC. Oba operatorzy podlegają ustawie o przeciwdziałaniu praniu pieniędzy. Sklep musi dostarczyć dokumenty UBO, oświadczenia PEP, źródło środków.

ISO 27001 i SOC 2. BlueMedia i PayU posiadają certyfikaty ISO 27001 (zarządzanie bezpieczeństwem informacji). PCI DSS Level 1 — najwyższy poziom dla operatorów obsługujących >6 mln transakcji kartowych rocznie.

VAT. Faktura od bramki — stawka "zw" (art. 43 ust. 1 pkt 7 ustawy o VAT). Nie odliczasz VAT-u, ale prowizja jest kosztem na skali / liniowym.

Bramki dla różnych modeli biznesowych

• JDG ryczałt e-commerce — BlueMedia (jeśli akceptuje Cię w pakiecie standardowym z dobrym BLIK-iem) lub PayU (jeśli zależy ci na szerokości BNPL: PayPo + Klarna + Allegro Pay).
• Spółka z o.o. e-commerce 100k–1M PLN/mc — wybór często zapada po offercie indywidualnej. Praktyka: zaproś oba zespoły sprzedażowe, porównaj oferty side-by-side.
• Sklep z partnership Allegro Pay — BlueMedia jako naturalny wybór (partner techniczny Allegro Pay od strony bramki).
• SaaS subskrypcyjny PL — oba operatorzy wspierają Card on File, ale dla skali zagranicznej Stripe wciąż lepszy.
• Marketplace — oba oferują split payments / wypłaty do podsprzedawców, ale wymagają indywidualnej konfiguracji i dodatkowej weryfikacji.
• Dropshipping / produkty wysokiego ryzyka chargebacku — BlueMedia bywa konserwatywniejsza w akceptacji, PayU również. Wymagana konsultacja z opiekunem.

Najczęstsze pułapki

• KYB drugiej rundy. Po pierwszych 30 dniach operatorzy często wymagają dodatkowej weryfikacji (np. próbka faktur, opis łańcucha dostaw, źródło środków). Brak odpowiedzi w 14 dni → blokada wypłat.
• Chargebacki kartowe. Opłata 50–150 PLN per chargeback + zwrot kwoty. >1% chargeback rate → przeniesienie do "high risk" + podwyżka prowizji.
• Blokady AML. Nagły wzrost wolumenu (np. viralowy produkt) potrafi triggerować dodatkową weryfikację z 7-dniową blokadą wypłat. Komunikuj zespołowi operatora launch dużej kampanii z wyprzedzeniem.
• Refundy bez prowizji zwrotnej. Pełny refund nie zwraca prowizji. Sklepy z wysoką stopą zwrotów (odzież, kosmetyki) muszą uwzględniać to w marży.
• Wypłaty D+1 a długi weekend. Sprzedaż piątkowa po godz. 14:00 wpływa we wtorek (lub środę przy długim weekendzie). Planuj cashflow z buforem.
• PayU — blokada nowych metod BNPL. Klarna i Allegro Pay aktywują się po dodatkowej weryfikacji ~2 tygodni.
• BlueMedia — niższa szerokość plug-inów international. Brak natywnej integracji z Shopify do końca 2025 (status sprawdź u operatora). Dla sklepów na Shopify lepszy PayU.

FAQ

Czy BlueMedia i Autopay to ta sama firma? Tak. BlueMedia od 2022 prowadzi rebranding na Autopay. Spółka i licencja KIP nie zmieniły się; zmieniła się marka i UI panelu.

Czy mogę używać BlueMedia i PayU równolegle? Tak. Sklepy często mają dwie wtyczki — klient widzi obie ścieżki w checkoucie. Pomaga to też zmierzyć konwersję per bramka.

Która jest bezpieczniejsza? Oba operatorzy mają KIP KNF, PCI DSS Level 1, ISO 27001, 3DS2. Z perspektywy regulacyjnej i technicznej różnica jest pomijalna.

Czy BlueMedia przyjmie sklep ze sprzedażą za granicę? Tak, ale dla cross-border (zwłaszcza poza UE) prowizja indywidualna wyższa, wymagana dodatkowa weryfikacja. Dla sprzedaży globalnej często sensowniejszy jest Stripe.

Jak rozliczać wpływy z dwóch bramek miesięcznie? Każda bramka wystawia raport miesięczny i fakturę. Praktyka: każda bramka wypłaca na osobne subkonto firmowe, transfery do konta głównego raz w tygodniu. Narzędzia takie jak Freenance pozwalają śledzić cashflow firmowy z różnych bramek i agregować dane do uzgodnień księgowych — co jest szczególnie pomocne, gdy sklep używa równolegle BlueMedia i PayU.

Bezpieczeństwo — co dokładnie sprawdzić

Bezpieczeństwo bramki to nie tylko PCI DSS Level 1 (oba mają). Praktyczna lista sprawdzająca dla zespołów compliance:

Certyfikaty i audyty

• ISO 27001 — system zarządzania bezpieczeństwem informacji. BlueMedia i PayU mają.
• SOC 2 Type II — audyt operacyjny. Stripe ma; PayU i BlueMedia — dostępność zależnie od planu.
• PCI DSS Level 1 — dla operatorów >6 mln transakcji rocznie. Oba mają.
• 3DS2 (PSD2 SCA) — natywne wsparcie obu.
• TLS 1.2+ — minimum. Oba używają TLS 1.3 dla webhooków.

Rachunek powierniczy

Środki klientów na rachunku powierniczym (segregated account) — oddzielone od majątku operatora. W razie upadłości operatora środki klientów wracają do nich (a nie do wierzycieli). Wymóg wynika z ustawy o usługach płatniczych i dotyczy każdego KIP.

AML / KYC monitoring

Bramki monitorują transakcje pod kątem prania pieniędzy. Sklep może otrzymać prośbę o dodatkowe dokumenty po nagłym wzroście wolumenu (opis łańcucha dostaw, faktury zakupu, źródło środków).

Wycieki danych — historia

Oba operatorzy mają czystą publiczną kartotekę — brak głośnych wycieków danych kart w ostatnich 5 latach (status sprawdź samodzielnie).

Recovery i SLA

SLA dostępności typowo 99,9% (oba). Dla sklepów wysokowolumenowych warto mieć drugą bramkę jako fallback (np. PayU + Tpay), żeby uniknąć utraconych transakcji w razie awarii.

Konwersja, UX i specyficzne funkcje

BlueMedia (Autopay) — przewaga lokalna

• Partner Allegro Pay — natywna integracja BNPL z najpopularniejszą polską platformą.
• Najszersza paleta banków PL — natywne PBL z mBankiem, BNP Paribas, Santanderem, ING.
• Autopay One-Click — Card on File z 1-kliknięciowym checkoutem dla powracających klientów.
• Modernizacja UI — checkout został przeprojektowany w 2023–2024 i obecnie jest jednym z lepszych mobile-first w PL.
• Wsparcie KSeF — częściowe, raporty XML zgodne z formatem.

PayU — przewaga ekosystemu

• PayU Express — checkout w 1 kliknięciu dla zalogowanych użytkowników PayU.
• PayU mPOS — terminal fizyczny zintegrowany z kontem online.
• PayU "Płać później" — natywny BNPL z PayPo + Klarna + Allegro Pay w jednym widgetcie.
• PayU Marketing automation — tagowanie klientów do retargetingu.
• Globalna obecność — PayU działa w 50+ krajach, łatwiejsza ekspansja CEE.

W praktyce wybór zapada po sprofilowaniu klienta:

• Klient lubi Allegro Pay i polskie bankowości online → BlueMedia.
• Klient potrzebuje BNPL (PayPo + Klarna) → PayU.
• Sklep planuje ekspansję CEE (CZ / RO / TR) → PayU.
• Sklep głównie B2C 100% PL z dużym BLIK-iem → BlueMedia.

Reconciliation i raportowanie

Oba operatorzy oferują eksport CSV i XML z panelu + API raportowe.

• Częstotliwość. Dla obrotu >100 tys. PLN/mc — raporty dzienne. Miesięczne wystarczają dla mikrosklepu.
• Mapowanie do księgowości. Każda transakcja ma własne ID + numer zamówienia. Mapowanie do faktury sprzedażowej powinno być zautomatyzowane przez integrator (Fakturownia, iFirma, Saldeo).
• Faktura prowizyjna. Comiesięczna faktura PL ze stawką "zw" (art. 43 ust. 1 pkt 7 ustawy o VAT). Konto kosztowe: "Usługi obce — pośrednictwo płatnicze".
• Webhook reliability. Oba mają retry policy (3–5 prób w 24h). Backup: cron co 30 min sprawdzający status transakcji starszych niż 1h.
• Reklamacje. Niezgodność między raportem bramki a wpływami bankowymi w 99% wynika z czasu wypłaty (D+1 vs D+2) lub chargebacków.

Migracja PayU → BlueMedia lub odwrotnie

Sytuacja typowa: sklep na PayU widzi, że BlueMedia oferuje 0,2 punktu niższą prowizję BLIK i decyduje się na migrację. Lub odwrotnie — BlueMedia z dłuższym czasem aktywacji nowych BNPL, decyzja o przejściu na PayU.

Praktyczne kroki:

1. Sandbox. Setup nowej bramki w środowisku testowym. Test wszystkich metod.
2. Soft launch. Druga bramka jako alternative payment method. A/B test 2–4 tygodnie.
3. Card on File. Brak natywnej możliwości migracji tokenów kart. Klient musi ponownie podać kartę.
4. Subskrypcje. Ręczna migracja; klient autoryzuje pierwsze obciążenie w nowym systemie.
5. Hard cutover. Stara bramka wyłączona, nowa jako default. Pierwsze 2–4 tygodnie z monitorowaniem reklamacji.

Szacunkowy czas: 2–4 tygodnie dla średniego sklepu z aktywnymi subskrypcjami.

Co wybrać startując sklep w 2026

Według uproszczonego porównania:

• Sklep PL, JDG ryczałt, do 50 tys. PLN/mc. BlueMedia (jeśli akceptuje w pakiecie standardowym) lub PayU (jeśli zależy na BNPL).
• Sp. z o.o. e-commerce 100k–1M PLN/mc. Wybór po ofercie indywidualnej. Praktyka: zaproś oba zespoły, porównaj side-by-side.
• Sklep z partnership Allegro Pay. BlueMedia jako naturalny wybór.
• Sklep planujący ekspansję CEE. PayU — szersza obecność geograficzna.
• Marketplace. Oba oferują split payments, ale wymagają indywidualnej konfiguracji.

Powiązane artykuły

• E-commerce podatki 2026 — Allegro, Amazon, Shopify
• Finanse firmy — oddzielenie od prywatnych
• Biała lista VAT 2026