Deze presentatie is gegeven door Bram van Iterson bij de XPages & Beer meetup van 2 april 2014. Payment Service Providers of Internetkassa’s zijn de benamingen voor online betaalplatforms. Bij Saxion hebben we gekozen voor Ogone. Wat komt daar nu bij kijken? Betaalmethodes als iDeal en CreditCards, contracten, aansluiting op de boekhouding, emailbevestiging, real-time feedback, status van betalingen, post-method, feedback verwerking, beveiliging tegen manipulatie, redirectpagina’s etc. Een hoop bruikbare tips, natuurlijk demo’s en code examples!

1. Voorstellen
• Bram van Iterson
• Xpages developer bij Saxion
• Linkedin
• a.j.a.vaniterson@saxion.nl

2. Online betalen

3. Eisen opdrachtgever FEZ
 meer betaalgemak voor alle studenten
 iDeal, VisaCard, Mastercard, Sofort Überweisung
 eenvoudig nieuwe betaalmethodes toe te voegen
 eenvoudig te achterhalen wie er heeft betaald (FEZ administratie)
 één oplossing voor heel Saxion

4. Payment Service Providers
• Betaalplatforms/internetkassa’s
• intermediair tussen banken, cc maatschappijen, paypal etc.
• betaalmethoden
• onderliggende contracten
http://pspcheck.nl/
http://www.payrator.com/
http://www.b2u.nl/producten/ogone/

5. Kenmerken Saxion
Betaalplatform
 Toegangspoort tot Ogone
 (Toekomstig) spil in de betalingen
 Geeft ‘realtime’ inzicht in geslaagde
transacties
 Zinvolle redirection gebruiker
 Unieke referentienummers per betaling
 Tweetalig: Nederlands en Engels
 Mail bevestiging van betalingen
(Ogone)
 Herkenbare terugkoppeling naar de
financiële administratie

6. Architectuur

7. Toepassingen (1)
Einde bestel/inschrijf proces

8. Toepassingen (2)
Link in een mail

9. Toepassingen (3)
Op een persoonlijke pagina / achter een login

10. Demo
testbetaling

11. Basisprocessen
aanroep Saxion
betaalplatform
aanroep Ogone feedback Ogone

12. aanroep betaalplatform
• redirect pagina: tussenpagina
(http://domein.nl/database.nsf/tussenpagina.xsp)
• orderNummer: uniek
• bedrag: in centen
• email: t.b.v. mail bevestiging vanuit Ogone
• taal: naar keuze eng of nl
• applicatie: t.b.v. redirection

13. tussenpagina
sessionScope.put("email",email);
sessionScope.put(“bedrag",bedrag); … etc.
context.redirectToPage("Betaalpagina.xsp");

14. Betaalpagina (1)

15. Betaalpagina (2)
POST method in Xpages: embed a custom HTML form

16. Betaalpagina (3)
Order afhankelijke parameters

17. Betaalpagina (4)
‘Vaste’ parameters

18. Betaalpagina (5)
Beveiliging / SHA versleuteling
1. Opbouw SHA string voordat je de het form submit
2. Ogone eisen aan opbouw string
3. Te versleutelen string samenstellen + SHA logaritme (te vinden op het www)

19. Betaalpagina (6)
Samenstelling URL in post method

20. Ogone platform (1)

21. Ogone platform (2)

22. Feedback NO SUCCESS
• Terugkoppeling + redirection
• Betaling geweigerd
• Betaling afgebroken
• Betaling exception

23. customized redirection

24. Feedback SUCCESS (1)

25. Feedback SUCCESS (2)
HTTP redirection in de browser
1. Terugkoppeling plus redirection gebruiker
2. Verwerk betaling in orderdatabase
 NB alleen met ‘zekere’ status

26. Feedback SUCCESS (3)

27. Feedback SUCCESS (4)

28. Deferred Feedback (1)
• Direct HTTP server-to-server request
• Wanneer?
• Als HTTP redirection faalt
• Bij status veranderingen betaling

29. Deferred Feedback (2)
Verschil met directe feedback in browser
Extra: mail bij ingetrokken betalingen
Keuze: wanneer loggen

30. Ogone Backoffice account
• Configuratie
• feedback instellingen (params etc.)
• templates
• Beveiliging (passphrase etc.)
• klant instellingen (o.a. aantal pogingen)
• Inzicht in alle transacties
• online
• exports

31. Uniek ordernummer
Voorbeeld: “NRW201403_ukhsdfb7sdj7adfk”

32. Applicatie aansluiten
1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters
2. Logica uniek order nummer (kopiëren)
3. Settings redirection
Is er betaald? > uitlezen oderDatabase o.b.v. ordernummer

33. Tot slot
• Vragen
• OpenNTF
• Hack ideeën (waarvoor dank!):
• Tussenpagina is te hacken.
• Tip: versleuteling ook toepassen bij aanroep betaalplatform
• Tip: SSL toepassen
• Tip: sessionAsASigner toepassen voor datamanipulatie
• Tip: ACL dicht zetten op document niveau (niet op de designele