¿Por qué me aparece el error «403 or 010: Not Allowed»?

Mensajes de error de API 403 o 010

Después de enviar una llamada de API a Adyen, es posible que recibas un error 403 “No permitido” o Prohibido en la respuesta de la API. La respuesta de la API que devolvemos tiene este aspecto: 

{
   "status" : 403,

   "errorCode" : "010",

   "message" : "Not allowed",

   "errorType" : "security"
}

Puede incluir los códigos errorCode: 010, 802 y 701, e indica que te faltan los permisos necesarios. Lo más probable es que tus credenciales en la API (usuario de webservice) (por ejemplo, ws@Company.[TuCuentaDeEmpresa]) no tengan los roles adecuados para la solicitud que tratas de hacer.

Resolución de mensajes de error

1. Si estás emitiendo una solicitud de pagos mediante el envío de datos de titulares de tarjeta sin procesar (no encriptados), necesitas que tu usuario de servicios web tenga el rol API PCI Payments. Ten en cuenta que en el entorno de prueba podemos habilitar este rol para ti, pero en producción debes cumplir plenamente con PCI. Por ello, si no cumples plenamente con PCI, utiliza las soluciones por parte del cliente en su lugar.
   1. Para probar un pago a través de una herramienta como Postman puedes "encriptar" datos de la tarjeta de prueba.
   2. Para tener el rol API PCI Payments en el entorno de PRUEBA solicita a tu administrador que envíe una solicitud para este rol.
   3. Para tener este rol en en el entorno de PRODUCCIÓN, necesitas la certificación PCI de nivel 1 o de nivel 2.
2. Si estás haciendo pruebas con una de nuestras soluciones por parte del cliente, como Drop-in o Components, y recibes este error, probablemente el usuario de servicios web no tenga el rol Checkout webservice.
   1. Si es así, envía una solicitud para habilitar este rol en el entorno de PRUEBA.
   2. Para tener este rol en PRODUCCIÓN, debes cumplir con PCI SAQ-A.

Consejo: consulta más información sobre el manejo de las respuestas HTTP y los mensajes de error.