1) У Робокассы, Яндекс.Денег, QIWI и остальных платежек имеются готовые скрипты на PHP.
2) Эти скрипты просто банально обращаются курлой к API этой платежной системы, вот и все.
3) Скрипт делает запрос к API, успешный ответ API платежки должен перекинуть юзера на шлюз самой платежки, где он уже сам делает что ему нужно. Далее платежка сама делает нужные ей запросы на свой же API, и если ей все понравилось - кидает юзера на вашу ссылку (колбек), которую Вы указываете при настройке этой платежки. По этой ссылке Вы уже делаете нужные Вам действия если юзер все оплатил. Либо заносите в БД в колонку количество денег юзера в зависимости от того, сколько он заплатил на предыдущем шаге, либо переадресуете его на какой-то закрытый раздел сайта, и т. д. Тут уже смотря что Вы хотите позволить юзеру после оплаты, это уже Ваш сайт.
А условие, что по этой ссылке нельзя попасть иначе, как только через шлюз платежки после успешной оплаты - должен быть передан токен, который берется из адреса этого колбека и сравнивается с токеном, выданный платежкой после после успешной оплаты. То есть если юзер просто так на нее войдет, ему нужно выдать ошибку, типа не верный токен. Собссно, система весьма примитивная, как это ни парадоксально, самое сложное - это научить Ваш скрипт слать на сервер правильные подписи, чтобы генерился правильный токен, который как раз и будет сравниваться с сервером платежки для перехода на эту Вашу секретную страницу на Вашем сайте. Или пользоваться готовыми скриптами самой платежки, обычно этот процесс намного облегчается этим.
