¿Cómo puedo realizar la comprobación de datos y origen? (Remitente)

Aunque aconsejamos no hacerlo, ya que esta prestación no será compatible a partir del 25 de agosto de 2020, además de la autenticación de la firma SHA, es posible configurar la llamada comprobación del remitente.

Con esta configuración, nuestro sistema comprueba el origen de la solicitud de la transacción, es decir, de qué URL proviene la solicitud (= el remitente). El objetivo es que las URL no autorizadas (no configuradas en tu cuenta) no puedan llamar a la página de pago.

Para poder configurar esta prestación o para eliminarla, simplemente debes ir a Technical Information > Data and origin verification. En Comprobaciones de e-Commerce & Alias Gateway, puedes introducir una o varias URL que quieras habilitar para llamar a la página de pago: orderstandard.asp/orderstandard_utf8.asp.

Referrer

Los errores posibles relacionados con la referencia son "pedido desconocido/1/r" y "pedido desconocido/0/r". Acceda a Errores posibles para obtener más información acerca de estos errores.

Importante: aconsejamos encarecidamente que no lo hagas y que simplemente lo dejes en blanco. No obstante, si realmente quieres hacerlo,

    • Las URL deben empezar siempre con http:// o https://
    • Puede introducir la URL completa o simplemente el nombre de dominio; en el último caso se aceptarán todos los subdirectorios y páginas de dicho dominio
    • En el caso de disponer de varios dominios, se pueden introducir varias URL, p. ej., http://www.mysite.com;http://www.mysite.net;https://www.secure.mysite.com. Las URL deben ir separadas por punto y coma, sin espacios delante o detrás del punto y coma.
    • Si realiza una transacción de prueba desde nuestra página de prueba, recuerde introducir la URL de nuestro sitio como referencia, de lo contrario recibirá un error.

También queremos aprovechar esta oportunidad para recordarte que, aunque el remitente permite que nuestro sistema identifique el origen de un pedido, la autenticación de la firma SHA sigue siendo la forma más fiable de dar seguridad a tus transacciones en el PSPID. Puedes encontrar más información sobre esto en nuestra guía de integración de firmas SHA.