¿Por qué me aparece el error 403 o 010: "Not Allowed"?

Mensajes de error de API 403 o 010

Después de enviar una llamada de API a Adyen, podrías recibir el error 403 Not Allowed o el error Forbidden en la respuesta de la API. Puede ir acompañado de los códigos de error: 010, 802 y 701 e indica que no dispones de los permisos adecuados. Lo más probable es que tus credenciales de API (usuario de servicios web) (por ejemplo, ws@Company.[TuCuentaDeEmpresa]) no tengan los roles adecuados para la solicitud que intentas emitir.

Resolución de mensajes de error

1. Si estás emitiendo una solicitud de pagos mediante el envío de datos de titulares de tarjeta sin procesar (no encriptados), necesitas que tu usuario de servicios web tenga el rol API PCI Payments. Ten en cuenta que en el entorno de prueba podemos habilitar este rol para ti, pero en producción debes cumplir plenamente con PCI. Por ello, si no cumples plenamente con PCI, utiliza las soluciones por parte del cliente en su lugar.
   1. Para probar un pago a través de una herramienta como Postman puedes "encriptar" datos de la tarjeta de prueba.
   2. Para tener el rol API PCI Payments en el entorno de PRUEBA solicita a tu administrador que envíe una solicitud para este rol.
   3. Para tener este rol en en el entorno de PRODUCCIÓN, necesitas la certificación PCI de nivel 1 o de nivel 2.
2. Si estás haciendo pruebas con una de nuestras soluciones por parte del cliente, como Drop-in o Components, y recibes este error, probablemente el usuario de servicios web no tenga el rol Checkout webservice.
   1. Si es así, envía una solicitud para habilitar este rol en el entorno de PRUEBA.
   2. Para tener este rol en PRODUCCIÓN, debes cumplir con PCI SAQ-A.

Consejo: consulta más información sobre el manejo de las respuestas HTTP y los mensajes de error.