Um Ihre Zahlungen vor unbefugten Änderungen zu schützen, müssen Sie die Schritte auf dieser Seite befolgen, um einen Sicherheits-Hash für die Website zu berechnen, der in ein Feld namens sitesecurity auf Ihrem server-seitigen Zahlungsformular. Der Hash wird aus einer Auswahl bestimmter Felder generiert, darunter ein Passwort, das mit unserem Support-Team vereinbart wird. Bei der Erstellung des Hashes müssen Sie sicherstellen, dass Sie die in Ihrer eigenen Serversitzung vorhandenen Werte verwenden und nicht die eingestellten Werte.
Brauche ich das?
Die auf dieser Seite dokumentierte Konfiguration ist für die folgenden Anwendungsfälle geeignet:
- Neue Integrationen mit Payment Pages
- Integrationen von digitalen Geldbörsen, die unseren Hörer nutzen
Dadurch wird verhindert, dass der Kunde wichtige Aspekte der Transaktion (z. B. den Betrag und Währung) ändern kann, bevor die Anfrage Autorisierung an uns übermittelt wird.
Diese Konfiguration ist in den folgenden Anwendungsfällen nicht anwendbar:
- Integrationen in digitale Geldbörsen, die Ihren eigenen Hörer nutzen
- Wenn Sie unsere API verwenden, um die Kaufabwicklung auf Ihrem eigenen Server zu hosten
Wie es funktioniert
Wir lesen die Felder in Ihrer Anfrage vor der Verarbeitung einer Autorisierung und generieren den Hash auf unseren Servern neu. Bei gültigen Anfragen muss der von uns generierte Sicherheits-Hash mit dem in Ihrer Anfrage angegebenen Wert übereinstimmen. Dies zeigt an, dass die Anfrage nicht durch den Kunden oder einen Dritten geändert worden ist.
Wenn jemand versucht, den Wert eines der von Ihnen angegebenen Felder zu ändern, stimmt der Hash, den wir auf unseren Servern berechnen, nicht mit dem in der Anfrage übermittelten Hash überein. In diesem Fall wird die Zahlung nicht abgeschlossen und dem Kunden wird eine Fehlermeldung angezeigt.
Erzeugen eines Sicherheits-Hashes für die Website
Für Payment Pages
Zunächst müssen Sie lernen, wie man den Sicherheits-Hash für die Website generiert:
Klicken Sie hier, um in einer neuen Registerkarte die Anleitung zur Erstellung des sitesecurity Raute.
Befolgen Sie diese Anweisungen sorgfältig und sehen Sie sich dann den letzten Schritt unten an, um den Hash in Ihrem POST zu übermitteln.
Wenn Sie auf Payment Pages posten, müssen Sie die sitesecurity und sitesecuritytimestamp Felder in der POST, wie unten gezeigt:
<html>
<head>
</head>
<body>
<!--YOUR HTML-->
<form method="POST" action="<DOMAIN>/process/payments/choice">
<input type="hidden" name="sitereference" value="test_site12345">
<input type="hidden" name="stprofile" value="default">
<input type="hidden" name="currencyiso3a" value="USD">
<input type="hidden" name="mainamount" value="100.00">
<input type="hidden" name="version" value="2">
<input type="hidden" name="orderreference" value="myorder12345">
<input type="hidden" name="sitesecurity" value="hee879a9ab97753b3a768925d50842f10e19fea03fef0b820026b6df92d415866">
<input type="hidden" name="sitesecuritytimestamp" value="2019-05-28 14:22:37">
<input type="submit" value="Pay">
</form>
</body>
</html>
Ersetzen Sie <DOMAIN> mit einer unterstützten Domäne. Klicken Sie hier für eine vollständige Liste.
So genau wie möglich, die sitesecuritytimestamp sollte den Zeitpunkt wiedergeben, zu dem der Browser des Kunden auf die Seite Payment Pages umgeleitet wird.
Der in diesem Feld angegebene Wert muss das Format JJJJ-MM-TT hh:mm:ss haben.
Der Zeitstempel muss in der UTC-Zeitzone angegeben werden. (z. B. "2019-05-28 14:22:37")
Der Kunde hat ab dem angegebenen Zeitpunkt 3 Stunden Zeit, um die Transaktion abzuschließen, andernfalls wird eine Fehlermeldung auf dem Bildschirm angezeigt.
Bei jedem Zahlungsversuch mit einem falschen Hash wird dem Kunden eine Fehlermeldung angezeigt (Beispiel unten) und die Zahlung wird nicht ausgeführt:
