API-Fehlermeldungen 403 oder 010

Nach dem Absenden einer API-Anfrage an Adyen kann es sein, dass Sie die Fehlermeldung 403 Not Allowed or Forbidden in der API-Rückmeldung erhalten. Sie kann einhergehen mit den Fehlermeldungen 010, 802 und 701 und zeigt an, dass Ihnen die erforderlichen Berechtigungen fehlen. Höchstwahrscheinlich besitzen Ihre API-Zugangsdaten (Webdienst-Benutzer) (z. B.: ws@Unternehmen.[IhrUnternehmenskonto]) nicht die erforderlichen Rollen für die Art von Anfrage, die Sie zu stellen versuchen. 

Fehlermeldungen beheben

1. Wenn Sie eine Zahlungsanfrage stellen, indem Sie unbearbeitete (unverschlüsselte) Karteninhaberdaten einsenden, benötigen Sie die Rolle „API PCI Payments“ für Ihren Webdienst-Benutzer. Beachten Sie, dass wir dies in der Testumgebung für Sie aktivieren können, Sie für die Live-Umgebung aber vollständig PCI-konform sein müssen. Daher müssen Sie, falls Sie nicht vollständig PCI-konform sind, stattdessen unsere Client-seitigen Lösungen verwenden. 
   1. Um eine Zahlung zu testen, beispielsweise über ein Tool wie Postman, können Sie die Testkartendaten „verschlüsseln“. 
   2. Um in der TEST-Umgebung die Rolle „API PCI Payments“ zu erhalten, bitten Sie Ihren Administrator, eine Anfrage für diese Rolle einzureichen. 
   3. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI Level 1 oder Level 2 zertifiziert sein.
2. Wenn Sie über eine unserer Client-seitigen Lösungen wie Drop-in oder Components testen und diese Fehlermeldung erhalten, bedeutet dies wahrscheinlich, dass der Webdienst-Anwender nicht über die Rolle „Checkout webservice“ verfügt. 
   1. In diesem Fall können Sie eine Anfrage einreichen, um diese Rolle in der TEST-Umgebung zu aktivieren. 
   2. Um diese Rolle in der LIVE-Umgebung zu erhalten, müssen Sie nach PCI SAQ-A konform sein.

Tipp: Erfahren Sie mehr darüber, wie Sie mit HTTP-Antworten und Fehlermeldungen umgehen können.