U ontvangt een gehashte responsesitesecurity waarde in alle omleidingen of URL-kennisgevingen die naar uw systeem worden gestuurd. Wij raden u ten zeerste aan de responsesitesecurity is teruggestuurd, om er zeker van te zijn dat deze niet door een klant of derde partij is gewijzigd en dat de velden zijn verzonden door Trust Payments.
Volg deze stappen om de hash te genereren:
Stap 1
Voeg alle waarden van de velden in de omleiding of URL-kennisgeving toe in ASCII alfabetische volgorde (link naar externe site) (inclusief eventuele aangepaste velden die u hebt opgegeven), met het wachtwoord aan het einde.
Belangrijk
- U moet ervoor zorgen dat de toegevoegde veldwaarden niet URL-gecodeerd zijn. Zo ja, dan moeten ze worden gedecodeerd (bv. %40 moet worden veranderd in @). Klik hier voor meer informatie (link naar externe site).
- Let er bij het toevoegen van de veldwaarden op dat er geen witruimte in de string wordt weggelaten. Bijvoorbeeld, als authcode wordt teruggezonden, en dit veld heeft achterliggende witruimte-tekens (bv. "12345 "), moeten deze behouden blijven.
- De waarde van de notificationreference of responsesitesecurity velden. Deze worden niet gebruikt om de hash te genereren.
Het wachtwoord dat wordt gebruikt bij het genereren van de hash is hetzelfde wachtwoord dat eerder is overeengekomen met het Support Team bij het configureren van de beveiliging van uw site.
Denk bijvoorbeeld aan een redirect of URL-kennisgeving met de volgende velden:
- errorcode = 0
- orderreference = Order
- paymenttypedescription = VISA
- requestreference = RR555
- settlestatus = 0
- sitereference = test_site12345
- transactionreference = 2-44-66
In het bovenstaande voorbeeld wordt de volgende string gegenereerd, met uw overeengekomen wachtwoord aan het eind van de string:
0OrderVISARR5550test_site123452-44-66PASSWORD(Eventuele lege velden worden uit de hash weggelaten)
Stap 2
Hash de velden met SHA-256.
Dit genereert de waarde die moet worden teruggegeven in het veld responsesitesecurity, in omleidingen of URL-kennisgevingen naar uw systeem (met de in stap 1 gespecificeerde veldwaarden):
1a8b45c137c1d1df8ce6ff923421043f879a85a181e9c0d96a8904211af8b0b0
Opmerking: De beveiliging van de antwoordsite wordt niet voorafgegaan door een "h" zoals bij de beveiliging van de verzoeksite.
Controleer of de hash overeenkomt
Voor geldige redirects of URL-kennisgevingen moet de response site security hash die wij genereren overeenkomen met de waarde die u met de bovenstaande stappen hebt gegenereerd. Dit geeft aan dat Trust Payments de bron was van de redirect of URL-kennisgeving en dat deze niet is gewijzigd door de klant of een derde partij. Als de hash die u genereert niet overeenkomt met die in de redirect of URL-kennisgeving, kan dit erop wijzen dat een veld is gewijzigd of dat er een ander probleem is met de redirect. Neem contact op met ons Support Team voor hulp.
