Код для вставки который дает сам тинькофф - небезопасный!
В кратце я могу купить в кредит все что угодно всего за 3500 рублей, хоть весь интернет магазин в корзину отправить и купить.
Причем в кредитном договоре будет прописано то что я купил и за какую сумму (3500р), абсурд конечно но при хороших юристах можно выйграть дело или создать максимум гемороя владельцу магазина.
Никаких HTML вставок делать не нужно хоть это и просит сам тинкофф, главное если работает то они одобряют, еще тестовый шлюз у них работает на 35% что сильно бесит, будет большой удачей если шлюз примет и отдаст ответ.
Теперь по делу, далал такое на VM3, собирал данные о товарах в корзине на бекенде, и выводил кнопку на странице корзины которая по нажатию отправляла корзину с товарами на шлюз через собранный
cURL запрос... могу помочь но не бесплатно!