Notifica immediata di pagamento (IPN)

Con la Notifica immediata di pagamento puoi integrare i pagamenti PayPal con il sistema back-end del tuo sito e ottenere immediatamente la notifica e l'autenticazione dei pagamenti PayPal ricevuti.

Come funziona

Quando un cliente effettua un pagamento a tuo favore, o un pagamento viene stornato o rimborsato, PayPal invierà una notifica al tuo server, all'URL specificato. La notifica contiene i dettagli del pagamento effettuato dal tuo cliente (ad esempio, il nome del cliente, l'importo, ecc.) e anche una parte del codice crittografato. Quando il tuo server riceve la notifica, invierà le informazioni, compreso il codice crittografato, ad una URL PayPal sicura. PayPal autenticherà la transazione e invierà di nuovo la conferma di validità al tuo server.

Messaggio: Per attivare la Notifica immediata di pagamento, è sufficiente immettere l'URL dove desideri ricevere i messaggi di notifica nel tuo Profilo.

Dopo aver attivato la Notifica immediata di pagamento, al tuo server verrà inviata una notifica ogni volta che ricevi un pagamento. Tale notifica verrà inviata come "FORM POST" nascosto all'URL specificato e includerà tutte le informazioni sul pagamento. Le variabili FORM per la notifica sono elencate nel Guida alla Notifica immediata di pagamento (IPN).

Ogni volta che ricevi le IPN da PayPal, devi completare la procedura di convalida della notifica, descritta di seguito, prima di procedere con l'evasione dell'ordine. Con la verifica delle informazioni indicate si certifica la validità della transazione.

Convalida della notifica

Per essere certo che un pagamento è stato inviato al tuo conto PayPal devi verificare che l'indirizzo email utilizzato come "receiver_email" sia stato registrato e confermato sul tuo conto PayPal.

Una volta che il tuo server ha ricevuto la Notifica immediata di pagamento, è necessario confermarla formulando un POST HTTP a PayPal. Il POST deve essere inviato all'indirizzo https://www.paypal.com/cgi-bin/webscr

esattamente come l'hai ricevuto. Inoltre, alla stringa POST devi aggiungere una variabile denominata "cmd" con il valore "_notify-validate" (ad esempio cmd=_notify-validate).

PayPal ti risponderà con "VERIFICATO" o "NON VALIDO", nel corpo del messaggio. Se la risposta ricevuta è VERIFICATO, è necessario eseguire diverse verifiche prima di evadere l'ordine, in particolare devi:

  • confermare che il "payment_status" è "Eseguito", dal momento che le IPN sono inviate anche per lo stato "In sospeso" o "Non eseguito";
  • verificare che "txn_id" non sia stato copiato, al fine di evitare che possibili truffatori possano riutilizzare una transazione vecchia e già conclusa;
  • confermare che "receiver_email" è un indirizzo email registrato sul tuo conto PayPal, per evitare che il pagamento sia inviato al conto di eventuali truffatori;
  • controllare altri dettagli della transazione, ad esempio il numero dell'oggetto e il prezzo, a conferma che il prezzo non ha subito variazioni.

Una volta completate le verifiche sopra riportate, devi aggiornare il tuo database con i dati IPN ed elaborare l'acquisto.

Se la notifica riporta la dicitura "NON VALIDO", deve essere trattata come sospetta e sottoposta a indagine.

Variabili IPN

Per un elenco completo delle variabili IPN e istruzioni dettagliate sull'utilizzo di Notifica immediata di pagamento, consulta Guida all'integrazione dei Pagamenti su sito web

Adobe Acrobat consente di leggere i manuali di PayPal.

Visualizza variabili IPN aggiuntive per Abbonamenti e pagamenti automatici.