• Pautas de integración
• Características soportadas (otras características)
• Notificaciones de webhook

Notificaciones de webhook

Al suscribirse a las notificaciones de webhook, recibirá notificaciones en su sistema cuando se cree o actualice una transacción para un pedido en el motor de pagos. Esto le permite actualizar el sistema de la tienda como corresponde. La notificación de webhook contiene la respuesta de la operación Retrieve Transaction.

Notificaciones de webhook con integraciones a Hosted Checkout

Para las integraciones de Hosted Checkout, si usa la API de autenticación para la autenticación 3-D Secure, recibirá dos notificaciones de Webhook, mientras que si usa la funcionalidad 3DS1 solo recibirá una.

• Una después de que se complete la autenticación del pagador.
• Una después de que se complete la transacción Authorization/Pay.

El webhook de autenticación del pagador solo incluirá detalles de la operación de autenticación. No incluirá información sobre el resultado de la transacción financiera. El webhook de Authorization/Pay incluirá el resultado del procesamiento de la transacción financiera.

Configuración de notificaciones de webhook

Puede configurar los siguientes parámetros de las notificaciones de webhook en Merchant Administration:

• URL de notificación: puede configurar una URL de notificación global en Merchant Administration para recibir notificaciones para todas las actualizaciones de transacciones en esta URL. Si desea anular la URL global según cada transacción, anote la URL en el campo order.notificationUrl en su solicitud de transacción. En transacciones posteriores, las notificaciones se envían a la URL en la transacción (si se incluye) o a la URL que se usó por última vez para el pedido.
La URL que proporcione debe cumplir la norma IETF para URL (consulte http://www.ietf.org/rfc/rfc2396.txt), de no ser así la solicitud será rechazada.
• Formato API: Mastercard Payment Gateway envía notificaciones de webhook en el formato (REST o NVP) que usted configure en Merchant Administration.

Aseguramiento de la integridad de las notificaciones de webhook

Si depende del contenido de la notificación de webhook por motivos comerciales críticos, debe tomar en cuenta los siguientes pasos para asegurar la integridad de los datos recibidos en las notificaciones.

• Proporcione una URL segura (https://) como extremo y
• Verifique el secreto de notificación
  El secreto de notificación es una cadena aleatoria de 32 caracteres que el motor de pagos genera. El secreto se muestra en Merchant Administration cuando se configuran las notificaciones de webhook. Para URL seguras (https://) solamente, el motor de pagos incluirá el secreto en el encabezado X-Notification-Secret con el mensaje.

También, si lo estima conveniente, puede realizar una operación Retrieve Transaction usando los identificadores en la notificación recibida para obtener los detalles modificados.

Aceptar notificaciones de webhook

El motor de pagos considerará correcta la entrega de la notificación de webhook si el sistema responde con un mensaje de acuse de recibo correcto, que contenga el código de estado HTTP 200, dentro de 2 segundos.

El motor de pagos trata de enviar notificaciones en la misma secuencia en que se produjeron las actualizaciones de las transacciones, a menos que la notificación requiera un reenvío de la entrega. El reenvío se produce cuando la notificación inicial no se entrega correctamente o el mensaje de acuso de recibo no llega correctamente. En tales casos, el motor de pagos trata de reenviar las notificaciones hasta 20 veces en 3 días después de haberse producido el evento. Esto puede ocasionar el envío de notificaciones duplicadas a su sistema. Puede usar los siguientes campos en la notificación de webhook para manejar las notificaciones reenviadas:

• El encabezado X-Notification-Id identifica de manera exclusiva la notificación. Este encabezado será idéntico para las transacciones duplicadas.
• El encabezado X-Notification-Attempt indica el número de intentos realizados para enviar la notificación.

Referencia de API de URL de notificación [REST][NVP]