Callbackurl

Den såkaldte callbackurl er en sikkerhedsforanstaltning i Quickpay. Når en transaktion er gennemført bliver transaktionsstatus (gik det godt eller skidt) sendt retur til callbackurl. Man bør således ikke belave sig på OK-page i sin shop og behandle ordren pga. kald til den side. Dygtige haxorere kan "snyde" med OK-page og få kaldt den side, uden at der nødvendigvis nogensinde er gennemført en reel handel.

Man bør derfor altid bruge callbackurl.

Der bliver kun sendt en callback, hvis kortdata består vores initielle validering - dvs. at der ikke er bogstaver i kortnummer etc. Callbackurl bliver kaldt både ved succes og fejl og må kun ligge på port 80 eller 443.

Bemærk, at der fra Version 4 af betalingsvinudet, bruges multipart/form-data.

Man skal altid kigge på den sidst modtagne callback. Betalingsvinduets session udløber efter 15 minutters inaktivitet, så det er ikke sådan, at man vil modtage en callback eksempelvis dagen efter.

Se simpelt eksempel på callback-side i PHP

I vores eksempel får du en række værdier retur og et MD5 Check, de kunne f.eks. se således ud:

msgtype: capture
ordernumber: 1288254552
amount: 100
currency: DKK
time: 101028102929
state: 3
qpstat: 000
qpstatmsg: OK
chstat: 000
chstatmsg: OK
merchant: Quickpay.dk demo gateway
merchantemail: mail@domain.tld
transaction: 25321877
cardtype: Visa-Dankort
cardnumber: XXXXXXXXXXXX1234
cardexpire: 0912 (kun ved subscribe)
splitpayment: 0
fraudprobability: low
fraudremarks: test
fraudreport: test
fee: 123
md5check: d610b66fcefc9b2bea7ac
6dabefac5bc

Du kan så selv udføre et MD5 check og se om du får samme værdi. Her skal man være opmærksom på, at det ikke samme værdier, som dem man postede til betalingsvinduet. Et eksempel på kontrol af MD5 kunne ud fra ovenstående se således ud og husk de skal sætte i den rigtige rækkefølge (msgtype, ordernumber, amount, currency, time, state, qpstat, qpstatmsg, chstat, chstatmsg, merchant, merchantemail, transaction, cardtype, cardnumber, cardexpire, splitpayment, fraudprobability, fraudremarks, fraudreport, fee, secret)

capture
1288254552
100
DKK
101028102929
3
000
OK
000
OK
Quickpay.dk demo gateway
mail@domain.tld
25321877
Visa-Dankort
XXXXXXXXXXXX1234
0912 0
low
test
test
123
md5 secret fra manageren

Tags

callback