Por que recebo um erro 403 ou 010 Não Permitido?

Depois de enviar uma chamada de API para a Adyen, talvez você receba um erro 403 Não Permitido ou Proibido na resposta da API. Ele pode vir junto com errorCodes: 010, 802 e 701. Essa resposta indica que as permissões corretas estão faltando. Provavelmente, isso significa que o seu usuário do serviço web (webservice user) (por exemplo, ws@Company.[YourCompanyAccount]) não tem as funções corretas para a solicitação que você está tentando fazer. 

Abaixo estão as principais causas e o que você pode fazer para resolver o problema:

  1.  Se você fizer uma solicitação de pagamento enviando dados brutos (não criptografados) do titular do cartão, será necessário que a função API PCI Payments esteja habilitada para o usuário do webservice. Observe que, na conta teste, podemos habilitar essa função para você, mas na conta real você precisa estar em total conformidade com a PCI. Portanto, se você não estiver em total conformidade com a PCI, use nossas soluções para clientes. Para testar um pagamento usando uma ferramenta como o Postman, você pode 'criptografar' os dados do cartão de teste. Para receber API PCI Payments na função TESTE, peça para o administrador enviar uma solicitação dessa função. Para ter essa função na conta REAL, você precisa ter a certificação PCI Nível 1 ou Nível 2.
  2. Se você estiver testando por meio de uma de nossas soluções para clientes, como Drop-in ou Components, e receber esse erro, isso significa que o usuário do webservice provavelmente não tem a função Checkout webservice.  Em caso afirmativo, envie uma solicitação para que possamos habilitar essa função para você no modo TESTE. Para ter essa função na conta REAL, você precisa estar em conformidade com a PCI SAQ-A

Para saber mais sobre como lidar com respostas HTTP, consulte a seção Tratamento de respostas na nossa documentação. Para saber mais sobre códigos de erro específicos, consulte Códigos de erro e mensagens.

Esse artigo foi útil?
Usuários que acharam isso útil: 7 de 8