Мгновенное платежное уведомление (IPN)

Мгновенное платежное уведомление позволяет вам интегрировать ваши платежи PayPal с внутренними операциями вашего веб-сайта, чтобы вы немедленно получали уведомление и подтверждение платежей PayPal, которые вы получаете.

Принцип работы

Когда клиент отправляет вам платеж или когда платеж возвращается или возмещается, PayPal отправляет на ваш сервер по указанному вами URL-адресу уведомление. В этом уведомлении будут содержаться все реквизиты платежа клиента (например, имя клиента, сумма платежа), а также зашифрованный программный код. Когда ваш сервер получит уведомления, он отправит информацию, включая зашифрованный код, обратно на защищенный URL-адрес PayPal. PayPal выполнит проверку операции на подлинность и отправит подтверждение о ее правильности обратно на ваш сервер.

Примечание: Чтобы активировать мгновенное платежное уведомление, вам потребуется ввести URL-адрес, по которому вы хотели бы получать сообщения с уведомлениями из вашего профиля.

После активации мгновенного платежного уведомления , на ваш сервер будет отправляться уведомление каждый раз, когда вы будете получать платеж. Это уведомление будет отправляться как скрытая отправка «FORM POST» на указанный URL и в нем будет содержаться вся информация о платеже. Сведения о переменных тега FORM, используемых для уведомлений, можно найти в документе Руководство по использованию мгновенного платежного уведомления.

При каждом получении IPN (мгновенного платежного уведомления) от PayPal вам необходимо завершить процесс проверки подлинности уведомления, описанный далее, перед выполнением заказа. Проверка информации, находящейся в списке, будет гарантировать законность операции.

Проверка подлинности уведомлений

Чтобы убедиться в том, что платеж был внесен на счет PayPal, вам нужно проверить, что адрес электронной почты, используемый в качестве «receiver_email», был зарегистрирован и подтвержден в вашем счете PayPal.

После того, как ваш сервер получит мгновенное платежное уведомление, вам будет нужно подтвердить его, создав HTTP POST для PayPal. Ваш POST должен быть отправлен по адресу https://www.paypal.com/cgi-bin/webscr

при их получении. Также вам потребуется добавить переменную с именем «cmd» со значением «_notify-validate» (например, cmd=_notify-validate) в строку POST.

PayPal ответит на сообщение одним словом, «ПРОВЕРЕНО» или «НЕДЕЙСТВИТЕЛЬНО», в теле ответа. Если вы получите ответ «ПРОВЕРЕНО», вам потребуется выполнить несколько проверок перед выполнением заказа:

  • Подтвердите, что статус «payment_status» «Выполнен», поскольку мгновенные платежные уведомления также отправляются с другими результатами, например, «Незавершенный» или «Сбой».
  • Проверьте, что «txn_id» не является копией, чтобы предотвратить повторное использование старой, выполненной операции мошенниками.
  • Проверьте, что «receiver_email» является адресом электронной почты, зарегистрированным в вашем счете PayPal, чтобы предотвратить отправку платежа на счет мошенника.
  • Проверьте другие подробности операции, например, номер и цену товара, чтобы подтвердить, что цена не изменилась.

После выполнения описанных выше проверок вы можете обновить вашу базу данных с данными IPN (мгновенного платежного уведомления) и обработать покупку.

Если вы получили уведомление «НЕДЕЙСТВИТЕЛЬНО», оно должно рассматриваться как подозрительное и его нужно изучить.

Переменные IPN (мгновенного платежного уведомления)

Полный список переменных IPN (мгновенного платежного уведомления) и подробные инструкции по использованию уведомлений о мгновенном платеже см. в Руководство по интеграции системы принятия платежей через PayPal

Adobe Acrobat требуется для просмотра руководств PayPal.

Просмотрите сведения о дополнительных переменных IPN (Мгновенного платежного уведомления), используемых для подписок и регулярных платежей.