Notificación de pago instantánea (IPN)

La Notificación de pago instantánea permite integrar los pagos de PayPal con las operaciones del servidor del sitio Web, por lo que recibe notificación y autenticación inmediatas de los pagos de PayPal que recibe.

Cómo funciona

Cuando un cliente realiza un pago o se cancela o rembolsa un pago, PayPal enviará una notificación al servidor de la URL que especifique. Dicha notificación incluirá toda la información de pagos del cliente (p. ej., nombre del cliente o importe del pago), así como un fragmento de código cifrado. Cuando el servidor recibe una notificación, envía la información, incluyendo el código cifrado, a una URL de PayPal segura. PayPal autenticará la transacción y devolverá la confirmación de su validez a su servidor.

Nota: Para activar la Notificación de pago instantánea, necesitará introducir la URL en la que desea recibir los envíos de notificaciones de su Perfil.

Una vez que se ha activado la Notificación de pago instantánea, se enviará una notificación a su servidor cada vez que reciba un pago. Esta notificación se enviará en forma de "FORM POST" oculto a la URL que haya especificado e incluirá toda la información del pago. Las variables FORM de la notificación aparecen en el Manual de notificación de pago instantánea (IPN).

Cada vez que reciba una IPN de PayPal, debe concluir el proceso de validación de notificación descrito más abajo antes de cumplimentar el pedido. La verificación de la información que aparece garantizará que la transacción sea legítima.

Validación de notificación

Para garantizar que se ha realizado un pago en su cuenta PayPal, debe verificar que la dirección de correo electrónico utilizada como "receiver_email" se ha registrado y confirmado en su cuenta PayPal.

Una vez que el servidor ha recibido la notificación de pago instantánea, necesitará confirmarla creando un HTTP POST en PayPal. El POST se debe enviar a https://www.paypal.com/cgi-bin/webscr

al recibirlos. También necesitará añadir una variable llamada "cmd" con el valor "_notify-validate" (p.ej. cmd=_notify-validate) a la cadena POST.

PayPal responderá al envío con una sola palabra, "VERIFICADO" o "NO VÁLIDO", en el cuerpo de la respuesta. Si recibe la respuesta VERIFICADO, necesitará realizar varias comprobaciones antes de cumplimentar el pedido:

  • Confirme que el "payment_status" es "Realizado", ya que las IPN también se envían para otros resultados como "Pendiente" o "Fallido"
  • Verifique que "txn_id" no es un duplicado para impedir que cualquier persona con intenciones fraudulentas utilice una antigua transacción concluida.
  • Valide que "receiver_email" es una dirección de correo electrónico registrada en su cuenta PayPal, con el fin de impedir que el pago se envíe a la cuenta de una persona con intenciones fraudulentas.
  • Compruebe otros detalles de la transacción como el número de artículo y el precio para confirmar que el precio no ha cambiado.

Una vez que haya realizado las comprobaciones anteriores, puede actualizar su base de datos con los datos de la IPN y procesar la compra.

Si recibe la notificación "NO VÁLIDO", debe tratarla como sospechosa e investigarla.

Variables de IPN

Para obtener una lista completa de las variables IPN e instrucciones detalladas sobre cómo usar la notificación de pago instantánea, consulte el Guía de integración para Pagos en sitio web

Para leer los manuales de PayPal, se requiere Adobe Acrobat.

Ver variables IPN adicionales de suscripciones y pagos periódicos.