Por que recebo o erro "403 or 010: Not Allowed" (Não permitido)?

Mensagens de erro API 403 ou 010

Enviada a chamada de API para a Adyen, pode aparecer o erro 403 Not Allowed ou "Forbidden" na resposta da API. A resposta da API que enviamos é mais ou menos assim: 

{
   "status" : 403,

   "errorCode" : "010",

   "message" : "Not allowed",

   "errorType" : "security"
}

 Ela pode vir junto com o errorCode: 010, 802 e 701 e indica que você não tem as permissões certas. Provavelmente, as credenciais da sua API (usuário do serviço da web) (como ws@Empresa.[ContaDaSuaEmpresa]) não tem as funções certas para a solicitação que você quer fazer.

Solucionar problemas de mensagens de erro

1. Se você estiver fazendo uma solicitação de pagamento enviando dados brutos (não criptografados) do titular do cartão, precisará da função API PCI Payments para o usuário do serviço da web. Observe que no teste podemos habilitar isso para você, mas no ambiente ativo você precisa ser totalmente compatível com PCI. Portanto, se você não for totalmente compatível com PCI, use nossas soluções do lado do cliente .
   1. Para testar um pagamento por meio de uma ferramenta como o Postman, você pode 'criptografar' os detalhes do cartão de teste.
   2. Para receber a função API PCI Payments on TEST, peça ao seu administrador para enviar uma solicitação para esta função.
   3. Para ter essa função no LIVE, você precisa ser certificado PCI Nível 1 ou Nível 2.
2. Se você estiver testando por meio de uma de nossas soluções do lado do cliente, como Drop-in ou Componentes, e estiver vendo esse erro, isso significa que o usuário do serviço da web provavelmente está perdendo a função de serviço da web do Checkout.
   1. Em caso afirmativo, envie uma solicitação para habilitar essa função em TEST.
   2. Para ter essa função no LIVE, você deve estar em conformidade com o PCI SAQ-A.

Dica: saiba mais sobre como lidar com respostas HTTP e mensagens de erro.