Direktavisering om betalning (IPN)

Med direktavisering om betalning (IPN) kan du integrera dina PayPal-betalningar med backend-funktionerna på din webbplats så att du omedelbart får avisering om och autentisering av de PayPal-betalningar du tar emot.

Så här fungerar det

När en kund gör en betalning till dig eller när en betalning reserveras eller återbetalas, publicerar PayPal en avisering till dig på servern vid den webbadress som du har angett. I aviseringen ingår kundens fullständiga betalningsinformation (t.ex. namn, belopp) liksom en krypterad kodsträng. När aviseringen tas emot av servern skickas informationen inklusive den krypterade kodsträngen till en säker PayPal-URL. PayPal verifierar transaktionen och skickar en bekräftelse på äktheten till din server.

Obs! För att aktivera IPN måste du ange den URL där du vill ta emot aviseringarna från din profil.

När du har aktiverat IPN skickas en avisering till din server varje gång du tar emot en betalning. Aviseringen skickas som en dold ”FORM POST” till den URL du har angett och innehåller all betalningsinformation. FORM-variablerna för aviseringen finns i Handbok för direktavisering om betalning (IPN).

Varje gång du får en IPN-avisering från PayPal måste du slutföra aviseringsvalideringen (Notification Validation) som beskrivs nedan innan beställningen slutförs. Med verifieringen försäkrar du dig om att transaktionen är legitim.

Aviseringsvalidering

För att försäkra dig om att en betalning har gjorts till ditt PayPal-konto måste du verifiera att den e-postadress som används som din ”receiver_email” har registrerats och bekräftats i ditt PayPal-konto.

När servern har tagit emot IPN-aviseringen måste du bekräfta detta genom att skapa en HTTP POST till PayPal. Din POST ska skickas till https://www.paypal.com/cgi-bin/webscr

allt eftersom du tar emot dem. Du måste också bifoga variabeln ”cmd” med värdet ”_notify-validate” (t.ex. cmd=_notify-validate) till POST-strängen.

PayPal svarar på posten med ett enda ord, VERIFIERAD eller OGILTIG, i svarets meddelandetext. När du får svaret VERIFIERAD måste du göra en rad kontroller innan beställningen slutförs:

  • Bekräfta att ”payment_status” är Slutförd eftersom IPN-aviseringar också skickas för andra resultat, t.ex. Väntar och Misslyckades
  • Kontrollera att ”txn_id” inte är en dubblett för att förhindra att bedragare återanvänder en gammal, slutförd transaktion
  • Validera ”receiver_email” som en e-postadress som registrerats i ditt PayPal-konto för att förhindra att betalningen skickas till en bedragares konto
  • Kontrollera annan transaktionsinformation som artikelnummer och pris för att bekräfta att priset inte har ändrats

När du har genomfört ovanstående kan du uppdatera din databas med IPN-informationen och behandla köpet.

Om du får meddelandet OGILTIG bör du behandla detta som misstänkt information som bör undersökas.

IPN-variabler

En fullständig lista över alla IPN-variabler och detaljerade anvisningar för hur du använder IPN (direktavisering om betalning) finns i Integreringsguide för Website Payments Standard

Adobe Acrobat krävs för att du ska kunna läsa PayPals handböcker.

Visa fler IPN-variabler (direktavisering om betalning) för abonnemang och återkommande betalningar.