Computop Paygate
Payment Tester
Hosted Payment Page
Kreditkartenformular
Pay By Link
Blowfish ECB
HMAC-SHA256
Was ist der Payment Tester?
Der Payment Tester unterstützt Entwickler und technische Teams dabei, Computop-Paygate-Integrationen direkt im Browser vorzubereiten und nachzuvollziehen.
Zahlungsrequests erstellen
Parameter für Hosted Payment Page, Kreditkartenformular und Pay By Link konfigurieren.
Verschlüsselung prüfen
MAC, Klartextparameter, Blowfish-Payload, Länge und finale Request-URL transparent kontrollieren.
Responses analysieren
Computop-Callbacks entschlüsseln und Request- sowie Response-Verläufe lokal nachvollziehen.
Keine Installation und kein eigener Server erforderlich: Die Verarbeitung erfolgt lokal im Browser.
Hinweis: Diese Seite läuft vollständig im Browser. Alle Daten bleiben lokal – keine Server-Kommunikation außer dem finalen Redirect zu Computop.
Im Testmodus bitte nur kleine Beträge (0,11–2,00 EUR) verwenden, da Kreditkartenauthorisierungen auch im Test real sind.
Sicherheitshinweis zu Ihren Credentials
Die Eingabe von produktiven API-Credentials in webbasierte Tools birgt grundsätzlich ein Restrisiko. Obwohl dieser Tester ausschließlich im Browser ausgeführt wird und keine Daten an externe Server übermittelt, liegt die Verantwortung für den sicheren Umgang mit Ihren Zugangsdaten bei Ihnen.
Empfehlung: Verwenden Sie diese Seite bevorzugt lokal in Ihrem Browser, anstatt sie über eine öffentlich erreichbare URL aufzurufen.
App lokal herunterladen
ZIP entpacken und index.html öffnen — keine Installation erforderlich
Schritt 1 — Credentials
▼
Verschlüsselte Profile
–
Credentials werden AES-GCM verschlüsselt im Browser-LocalStorage gespeichert. Mehrere Profile möglich.
Wie wird die GET-URL erzeugt?
1
MAC-Berechnung HMAC-Passwort
Mit dem HMAC-Passwort wird per HMAC-SHA256 eine digitale Signatur über den String
*TransID*MerchantID*Amount*Currency berechnet. Das führende * steht für die leere PayID einer neuen Transaktion. Der MAC wird als Parameter in den Payload aufgenommen und stellt die Integrität der Anfrage sicher — das Paygate lehnt Anfragen mit falschem oder fehlendem MAC sofort ab.
2
Payload-Verschlüsselung Blowfish-Passwort
Alle Zahlungsparameter (inkl. des MAC) werden als Klartextstring im Format
Key=Value&Key=Value… zusammengesetzt. Dieser String wird mit dem Blowfish-Passwort per Blowfish ECB verschlüsselt und anschließend hexadezimal kodiert. Das Ergebnis bildet den Data-Parameter. Die Länge des ursprünglichen Klartexts wird separat als Len übergeben, da Blowfish auf ein Vielfaches von 8 Byte auffüllt.
3
URL-Zusammensetzung
Die finale GET-URL setzt sich aus drei unverschlüsselten Pflichtparametern zusammen, die direkt an die Paygate-Endpoint-URL angehängt werden:
https://www.computop-paygate.com/paymentPage.aspx?MerchantID=IhreMID&Len=142&Data=a3f09c…
MerchantID — Händlerkennung (Klartext)
Len — Länge des unverschlüsselten Payloads in Bytes
Data — Blowfish-ECB-verschlüsselter, hex-kodierter Payload
Schritt 2 — Zahlungsparameter
▼
EUR
Redirect-URLs
(setzt URLSuccess, URLFailure & URLBack auf diese Seite — kein externer Dienst nötig)
Erweiterte Einstellungen
Schritt 3 — Vorschau & Ausführen
▼
Noch keine Vorschau generiert. Klicke in Schritt 2 auf „Vorschau generieren", um die verschlüsselten Parameter und die vollständige URL hier anzuzeigen.
Request-Log
▼
Letzte 250 generierten Requests (lokal gespeichert)
Response-Entschlüsseler
▼
Hinweis: Füge die vollständige Callback-URL von Computop ein (URLSuccess / URLFailure / URLNotify).
MerchantID, Len und Data werden automatisch extrahiert und mit dem Blowfish-Passwort aus Schritt 1 entschlüsselt.
Oder manuell
Response-Log
▼
Letzte 250 entschlüsselten Responses (lokal gespeichert)