Notificación de pago instantánea (IPN)

La Notificación de pago instantánea permite integrar los pagos de PayPal con las operaciones del servidor del sitio web, por lo que se le proporcionan notificación y autenticación inmediatas de los pagos de PayPal que recibe.

Cómo funciona

Cuando un cliente realiza un pago o se cancela o reembolsa un pago, PayPal enviará una notificación al servidor de la URL que especifique. Dicha notificación incluirá toda la información de pagos del cliente (p. ej., nombre del cliente o importe del pago), así como un fragmento de código cifrado. Cuando el servidor recibe una notificación, envía la información, incluyendo el código cifrado, a una URL de PayPal segura. PayPal autenticará la transacción y devolverá la confirmación de su validez a su servidor.

Nota: Para activar la Notificación de pago instantánea, necesitará introducir la URL en la que desea recibir los envíos de notificaciones de su perfil.

Una vez que se ha activado la Notificación de pago instantánea, se enviará una notificación a su servidor cada vez que reciba un pago. Las variables de formulario para la notificación se pueden encontrar en el Manual de notificación de pago instantánea (IPN).

Cada vez que reciba una IPN de PayPal, debe completar el proceso de validación de notificación descrito más abajo antes de cumplimentar el pedido. La verificación de la información que aparece garantizará que la transacción es legítima.

Validación de notificación

Para garantizar que se ha realizado un pago en su cuenta PayPal, debe verificar que la dirección de correo electrónico utilizada como "receiver_email" se ha registrado y confirmado en su cuenta PayPal.

Una vez que el servidor ha recibido la notificación de pago instantánea, necesitará confirmarla creando un HTTP POST en PayPal. El POST se debe enviar a https://www.paypal.com/cgi-bin/webscr.

cuando las reciba. También necesitará añadir una variable llamada "cmd" con el valor "_notify-validate" (p.ej. cmd=_notify-validate) a la cadena POST.

PayPal responderá al envío con una sola palabra, "VERIFICADO" o "NO VÁLIDO", en el cuerpo de la respuesta. Si recibe la respuesta VERIFICADO, necesitará realizar varias comprobaciones antes de cumplimentar el pedido:

  • Confirme que el "payment_status" es "Completado", ya que las IPN también se envían para otros resultados como "Pendiente" o "Fallido".
  • Compruebe que "txn_id" no es un duplicado para impedir que cualquier persona con intenciones fraudulentas utilice una antigua transacción completada.
  • Valide que "receiver_email" es una dirección de correo electrónico registrada en su cuenta PayPal, con el fin de impedir que el pago se envíe a la cuenta de una persona con intenciones fraudulentas.
  • Compruebe otros detalles de la transacción como el número de artículo y el precio para confirmar que el precio no ha cambiado.

Una vez que haya completado las comprobaciones anteriores, puede actualizar su base de datos con los datos de la IPN y procesar la compra.

Si recibe la notificación "NO VÁLIDO", debe tratarla como sospechosa e investigarla.

Variables de IPN

Para obtener una lista completa de las variables IPN e instrucciones detalladas sobre cómo usar la notificación de pago instantánea, consulte el Guía de integración de Pago estándar

Para leer los manuales de PayPal, se requiere Adobe Acrobat.

Ver variables IPN adicionales de suscripciones y pagos periódicos.