Versions Compared

Old Version 5

changes.mady.by.user Admin

Saved on

compared with

New Version Current

changes.mady.by.user Admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DEWORK and version Dokumentation

Hash MAC-

...

Authentisierung im Notify

Der Shop muss überprüfen, ob eine Benachrichtigungsanfrage wirklich von

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
stammt. Anderenfalls kann ein Angreifer eine Transaktion initialisieren und dann diese Benachrichtigung fälschen. Ein Shop-Betreiber wird nicht manuell prüfen, ob in jedem Fall eine entsprechende Transaktion durchgeführt wurde. Deshalb muss das Modul dies automatisch machen.

...

Für die Hash-Generierung gilt hier folgendes Datenmuster: PayID*TransID*MerchantID*Status*Code

Der Paremter Parameter MAC wird nur an URLSuccess oder URLFailure sowie für URLNotify zurückgegeben.

...

Schritt

Aufgabe

1

Melden Sie sie bitte beim

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNameHelpdesk-Name
PageWithExcerptWording
an, der Ihnen das Hash-Kennwort mitteilt.

2

Der HMAC-Wert wird mit Hilfe des Kennworts und mehrerer Parameterwerte berechnet. Zur Berechnung werden die Parameter PayID, TransID, MerchantID, Status und Code verwendet und mit Sternchen getrennt:

PayID*TransID*MerchantID*Status*Code 

KeyWertAnmerkungen
PayIDReferenzierte PayID
Zurückgegebene PayID von
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
TransIDIhre Transaktions-ID zur Referenzierung / Identifikation Ihrer AnfrageIhre eigene Referenz zur Identifikation jeder Anfrage / jedes Zahlungsvorgangs.
MerchantIDIhre von 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePartner-Name
PageWithExcerptWording
 vergebene MerchantID		Ihre MerchantID zur Identifikation dieser Anfrage. Bitte verwenden Sie den Wert des Parameters MID aus der Benachrichtigungsanfrage von
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Name
PageWithExcerptWording
.
StatusStatus in der AntwortStatus der Antwort, z.B. AUTHORIZED, FAILED, OK, ...
CodeCode in der AntwortCode der Antwort, z.B. 00000000, 22720040, ...
YourHmacPasswortIhr von 
Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePartner-Name
PageWithExcerptWording
 zugeteiltes MACHMAC-Kennwort		Ihr zu einer bestimmten MID zugeordnetes MACHMAC-Kennwort; falls Sie mehrere MIDs haben, haben Sie auch verschiedene MACHMAC-Kennwörter.


Beispiele zur MAC-BerechnungFormelErgebnis
Autorisierte Zahlungsha256HmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*YourMerchantID*AUTHORIZED*00000000", "mySecret")F1DE7608013C1E3FD3CC9964A049E26703137C0A6F29448545C700B4695EABE5
Gescheiterte Zahlungsha256HmacSHA256("7bbb448155234d8cbee323778952ce28*TID-12033175321270170232*YourMerchantID*FAILED*22720040", "mySecret")

1D9A8AAA306316359B8192070237670950DB77073F9F34ED7EB483D9B59DE1DD

3

Verwenden Sie den MAC HMAC SHA-256-Algorithmus, den fast alle Programmiersprachen unterstützen, um den Hash-Wert mit dem Kennwort und den Parameterwerten zu berechnen.

4

Überprüfen Sie

  • den erhaltenen MACHMAC-Wert aus der Antwort vom
    Multiexcerpt include
    SpaceWithExcerptDE
    MultiExcerptNamePlatform-Name
    PageWithExcerptWording

  • dessen Übereinstimmung mit dem selbst berechneten MAC-Wert

um sicherzustellen, dass die erhaltene Nachricht authentisch ist.

 

Info
titleIhre Implementierung prüfen

Eine einfache Anwendung zur Überprüfung der Umsetzung Ihrer

...

HMAC-Berechnung finden Sie hier: https://computop.com/paygate-test

Mit der Anwendung können Sie mit unserer

Multiexcerpt include
SpaceWithExcerptDE
MultiExcerptNamePlatform-Kurz
PageWithExcerptWording
API spielen – verwenden Sie einfach Ihre MerchantID und Ihr Blowfish-Kennwort, die Sie bereits erhalten haben.

Der Parameter MAC wird nur an die URLSuccess oder URLFailure und für Notifys zurückgegeben.

...