Versions Compared

Old Version 3

changes.mady.by.user Admin

Saved on

compared with

New Version Current

changes.mady.by.user Admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DEWORK and version Dokumentation

...

Schritt

Aufgabe

1

Melden Sie sie bitte beim

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNameHelpdesk-Name
PageWithExcerptWording
an, der Ihnen das Hash-Kennwort mitteilt.

2

Der HMAC-Wert wird mit Hilfe des Kennworts und mehrerer Parameterwerte berechnet. Zur Berechnung werden die Parameter PayID, TransID, MerchantID, Status und Code verwendet und mit Sternchen getrennt:

PayID*TransID*MerchantID*Status*Code 

KeyWertAnmerkungen
PayIDReferenzierte PayID
Zurückgegebene PayID von
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
TransIDIhre Transaktions-ID zur Referenzierung / Identifikation Ihrer AnfrageIhre eigene Referenz zur Identifikation jeder Anfrage / jedes Zahlungsvorgangs.
MerchantIDIhre von 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePartner-Name
PageWithExcerptWording
 vergebene MerchantID		Ihre MerchantID zur Identifikation dieser Anfrage. Bitte verwenden Sie den Wert des Parameters MID aus der Benachrichtigungsanfrage von
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
.
StatusStatus in der AntwortStatus der Antwort, z.B. AUTHORIZED, FAILED, OK, ...
CodeCode in der AntwortCode der Antwort, z.B. 00000000, 22720040, ...
YourHmacPasswortIhr von 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePartner-Name
PageWithExcerptWording
 zugeteiltes HMAC-Kennwort		Ihr zu einer bestimmten MID zugeordnetes HMAC-Kennwort; falls Sie mehrere MIDs haben, haben Sie auch verschiedene HMAC-Kennwörter.


Beispiele zur MAC-BerechnungFormelErgebnis
Autorisierte ZahlungHmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*yourMerchantIdYourMerchantID*AUTHORIZED*00000000", "mySecret")4CDCB4DE587AC210F21DE0591689B920CF56D89B38D4C7B1B7F8867BFC93E02CF1DE7608013C1E3FD3CC9964A049E26703137C0A6F29448545C700B4695EABE5
Gescheiterte ZahlungHmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*yourMerchantIdYourMerchantID*FAILED*22720040", "mySecret")

0061D6AD2951C46A5507C3CA6B6236A32FD14ABA285722E87AF2A329FBDEFACD1D9A8AAA306316359B8192070237670950DB77073F9F34ED7EB483D9B59DE1DD

3

Verwenden Sie den HMAC SHA-256-Algorithmus, den fast alle Programmiersprachen unterstützen, um den Hash-Wert mit dem Kennwort und den Parameterwerten zu berechnen.

4

Überprüfen Sie

  • den erhaltenen HMAC-Wert aus der Antwort vom
    Multiexcerpt include
    SpaceWithExcerptDE
    MultiExcerptNamePlatform-Name
    PageWithExcerptWording

  • dessen Übereinstimmung mit dem selbst berechneten MAC-Wert

um sicherzustellen, dass die erhaltene Nachricht authentisch ist.

 

Info
titleIhre Implementierung prüfen

Eine einfache Anwendung zur Überprüfung der Umsetzung Ihrer HMAC-Berechnung finden Sie hier: https://computop.com/paygate-test

Mit der Anwendung können Sie mit unserer

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Kurz
PageWithExcerptWording
API spielen – verwenden Sie einfach Ihre MerchantID und Ihr Blowfish-Kennwort, die Sie bereits erhalten haben.

Der Parameter MAC wird nur an die URLSuccess oder URLFailure und für Notifys zurückgegeben.


Note

Wichtig: Der Shop muss überprüfen, ob eine Benachrichtigungsanfrage wirklich von

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
stammt. Dazu muss aus den übermittelten Werten für PayID, TransID, MerchantID, Status und Code mit Ihrem HMAC-Passwort ein HMAC-Wert errechnet und dieser mit dem MAC-Wert der Anfrage verglichen werden. Sind die Werte nicht identisch, so darf die Benachrichtigungsanfrage nicht verarbeitet werden.

Wichtig: Zur Berechnung wird dieses Mal die von

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
in der Benachrichtigungsanfrage übermittelte MID verwendet.

Note

Wichtig: Kennwörter dürfen niemals per E-Mail versendet

...

werden, weil in diesem Fall sofort die Sicherheit

...

verschlüsselter Anfragen/Antworten nicht mehr gewährleistet ist. Falls versehentlich Kennwörter per E-Mail versendet wurden, müssen neue Kennwörter auf Kosten des Händlers oder bei der nächsten Standardfreigabe hinterlegt werden.

...

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePartner-Name
PageWithExcerptWording
weist ausdrücklich auf das Risiko der weiteren Verwendung solcher kompromittierter MIDs hin. Falls ein Händler eine solche kompromittierte MID dennoch weiter verwendet, trägt er selbst das Haftungsrisiko für mögliche Verluste durch die kompromittierten Kennwörter.