Turkey (Türkçe)
Germany (German)
Worldwide (English)
Für die Vervollständigung der PayTR Direkt API Integration reicht es nicht aus, nur Daten vom Zahlungsformular zu senden. Die Integration der Benachrichtigungs-URL ist zwingend erforderlich, um das Zahlungsergebnis auf definitive und verifizierte Weise zu erhalten.
Verlinkte Anleitung:
1) Was ist eine Benachrichtigungs-URL?
-
Wenn der Kunde das Zahlungsformular ausfüllt und abschickt, sendet PayTR das Zahlungsergebnis direkt per POST an Ihre definierte Benachrichtigungs-URL.
-
Hier erhalten Sie die Information, ob die Zahlung erfolgreich oder fehlgeschlagen ist.
-
Sie müssen die Bestellung bestätigen / stornieren und PayTR mit "OK" antworten.
2) Daten, die per POST gesendet werden
| Feldname | Erforderlich | Beschreibung |
|---|---|---|
| merchant_oid | Ja | Bestellnummer |
| status | Ja | success oder failed |
| total_amount | Ja | Zahlungsbetrag, falls erfolgreich, 0 falls fehlgeschlagen |
| hash | Ja | Hash-Kontrolldaten |
| failed_reason_code | Nein | Fehlercode (falls ein Fehler vorliegt) |
| failed_reason_msg | Nein | Fehlermeldung (falls ein Fehler vorliegt) |
| test_mode | Ja | Testmodus? |
| payment_type | Ja | card oder eft |
| currency | Nein | TL, USD usw. |
| payment_amount | Nein | Bestellbetrag |
| installment_count | Nein | Anzahl der Raten |
Als Antwort: Sie sollten nur echo "OK"; zurückgeben.
3) PHP Beispielcode für die Benachrichtigungs-URL
$post = $_POST;
$merchant_key = 'MAGAZA_KEY';
$merchant_salt = 'MAGAZA_SALT';
$hash = base64_encode(hash_hmac('sha256', $post['merchant_oid'].$merchant_salt.$post['status'].$post['total_amount'], $merchant_key, true));
if($hash != $post['hash'])
die('PAYTR notification failed: bad hash');
if($post['status'] == 'success') {
// Bestellung bestätigen
} else {
// Bestellung stornieren
}
echo "OK";
exit;
4) Wichtige Punkte, die beachtet werden müssen
-
Keine Zugriffsbeschränkungen für die Benachrichtigungs-URL festlegen: (kein IP / Login-Schutz usw.)
-
Nur OK zurückgeben: Kein HTML, Whitespace usw. hinzufügen.
-
Hash-Kontrolle durchführen: Andernfalls besteht Betrugsrisiko.
-
Für eine Bestellung können mehrere Benachrichtigungen eingehen: Bearbeiten Sie die Bestellung nicht erneut, wenn Sie sie bereits bestätigt haben.
-
SSL verwenden: Ihre Benachrichtigungs-URL muss HTTPS sein.
5) Fehlercodes und ihre Bedeutung
| Code | Beschreibung |
|---|---|
| 0 | Detaillierte Fehlermeldung der Zahlung |
| 1 | Authentifizierung fehlt |
| 2 | Authentifizierung fehlgeschlagen |
| 3 | Sicherheitsprüfung fehlgeschlagen |
| 6 | Kunde hat die Seite verlassen |
| 8 | Karte unterstützt keine Ratenzahlung |
| 9 | Keine Berechtigung zur Durchführung von Transaktionen mit der Karte |
| 10 | 3D Secure erforderlich |
| 11 | Betrugswarnung |
| 99 | Technischer Integrationsfehler |
6) Kontrollen nach der Testzahlung
-
Überprüfen Sie die eingehenden Benachrichtigungen im PayTR Händlerpanel > Transaktionsdetails.
-
Wenn Sie anstelle von "Erfolgreich" "In Bearbeitung" sehen: Die Benachrichtigungs-URL hat kein OK zurückgegeben.
-
Überprüfen Sie das PHP-Fehlerprotokoll.
-
Wenn der Debug-Modus aktiv ist, protokollieren Sie die eingehenden POST-Daten.
Ergebnis: Ihre Integration ist jetzt bereit!
Mit einer korrekten Benachrichtigungs-URL-Integration funktioniert Ihr Zahlungssystem zu 100% reibungslos. Dieser Schritt ist die Grundlage für professionelles Arbeiten in Zahlungssystemen.
Verlinkte Ressourcen: