Wie kann ich eine Daten- und Herkunftsüberprüfung durchführen? (Referrer)

Auch wenn wir davon abraten, da diese Funktion ab dem 25. August 2020 nicht mehr unterstützt wird, können Sie zusätzlich zur SHA-Signatur-Authentifizierung die sogenannte Referrer-Prüfung konfigurieren. Bei dieser Einstellung prüft unser System die Herkunft der Transaktionsanfrage, d. h. von welcher URL die Anfrage kommt (= der Referrer). Das Ziel besteht darin, dass nicht autorisierte URLs (die nicht in Ihrem Konto konfiguriert wurden) die Zahlungsseite nicht aufrufen können.

Zum Einrichten oder Entfernen gehen Sie einfach auf Konfiguration > Technische Informationen > Daten- und Ursprungsüberprüfung. Unter Überprüfungen für e-Commerce & Alias Gateway können Sie eine oder mehrere URLs eingeben, die Sie für den Aufruf der Zahlungsseite aktivieren möchten: orderstandard.asp / orderstandard_utf8.asp.

Referrer

Mögliche Fehlermeldungen im Zusammenhang des Referrers lauten “unknown order/1/r" und “unknown order/0/r”. Informationen zu Fehlermeldungen im Zusammenhang mit der Herkunftsabfrage finden Sie in Mögliche Fehler.

Wichtig: Wir raten dringend davon ab und empfehlen daher, das Feld leer zu lassen. Wenn Sie es aber trotzdem verwenden wollen,

  • Die URL(s) müssen immer mit http:// oder https:// beginnen
  • You can enter the full URL or simply the domain name; Sie können die komplette URL oder einfach den Domainnamen eingeben. Letzteres führt dazu, dass sämtliche Unterverzeichnisse und Seiten dieser Domain akzeptiert werden.
  • Wenn der Händler über mehrere Domains verfügt, können auch mehrere URLs eingegeben werden, z. B. http://www.mysite.com;http://www.mysite.net;http://www.secure.mysite.com. Die einzelnen URLs werden durch Semikolon ohne Leerzeichen vor oder nach dem Semikolon getrennt.
  • Wenn Sie von Ihrer Testseite eine Transaktion vornehmen, denken Sie bitte daran, die URL Ihrer Seite als Referrer einzugeben, weil Sie andernfalls eine Fehlermeldung erhalten

Bei dieser Gelegenheit möchten wir Sie auch daran erinnern, dass auch wenn der Referrer unserem System erlaubt, die Herkunft eines Auftrags zu identifizieren, die SHA-Signatur-Authentifizierung die vertrauenswürdigste Methode zur Sicherung Ihrer Transaktionen auf Ihrer PSPID bleibt. Weitere Informationen darüber finden Sie in unserem Leitfaden zur Integration von SHA-Signaturen.