Übersicht
Die Fehlermeldung "MAC INVALID" tritt auf, wenn das Computop Paygate eine Zahlungsanfrage erhält, die einen ungültigen oder fehlenden Hash Message Authentication Code (HMAC) enthält. Der HMAC ist ein Sicherheitsmechanismus, der dazu dient, die Authentizität und Integrität von Nachrichten zu überprüfen und Manipulationen zu verhindern. Bei jeder Transaktion wird ein HMAC-Wert im Parameter MAC an das Paygate übergeben.
Ursache
Die Fehlermeldung "MAC INVALID" wird ausgelöst, wenn der HMAC-Wert, der im Parameter MAC übergeben wird, ungültig ist oder fehlt. Dies kann passieren, wenn:
-
Der HMAC-Wert wurde nicht korrekt berechnet. Die Berechnung des HMAC-Wertes erfolgt mit Hilfe eines Kennworts und mehrerer Parameterwerte, darunter PayID, TransID, MerchantID, Amount und Currency. Diese Werte werden mit Sternchen getrennt und dann mit dem HMAC SHA-256-Algorithmus und einem 32-stelligen Schlüssel (256 Bit) gehasht.
-
Die MerchantID, die in der HMAC-Berechnung verwendet wird, ist nicht identisch mit der MerchantID im unverschlüsselten Request (Parameter MerchantID). Bei der Verarbeitung der "MerchantID" muss die Groß- und Kleinschreibung beachtet werden. Bedenken Sie bei Ihrer Analyse, dass die MerchantID sowohl im verschlüsselten, als auch dem unverschlüsselten Teil der Nachricht enthalten ist.
-
Eine oder mehrere der für die Berechnung des HMAC-Wertes erforderlichen Parameter fehlen oder sind ungültig.
Lösung
Um die Fehlermeldung "MAC INVALID" zu beheben, sollten Sie folgende Schritte durchführen:
-
Überprüfen Sie, ob Sie den HMAC-Wert korrekt berechnet haben. Stellen Sie sicher, dass Sie das richtige Kennwort und die richtigen Parameterwerte verwenden und dass diese Werte korrekt mit Sternchen getrennt sind.
-
Stellen Sie sicher, dass die MerchantID, die Sie in der HMAC-Berechnung verwenden, identisch ist mit der MerchantID im unverschlüsselten Request. Achten Sie dabei auf die korrekte Groß- und Kleinschreibung.
-
Überprüfen Sie, ob alle erforderlichen Parameter für die Berechnung des HMAC-Wertes vorhanden und gültig sind.
-
Wenn Sie immer noch Probleme haben, wenden Sie sich an den Computop Helpdesk, der Ihnen das korrekte Hash-Kennwort mitteilen kann.
Bitte beachten Sie, dass das Paygate Transaktionen mit falschen oder fehlenden HMAC-Werten sofort ohne weitere Verarbeitung ablehnt, da dies ein Hinweis auf Hackerangriffe sein könnte. Daher erscheinen Transaktionen, die das Paygate mit den Fehlercodes *0044 ablehnt, nicht in Computop Analytics.