Deze presentatie is gegeven door Bram van Iterson bij de XPages & Beer meetup van 2 april 2014.
Payment Service Providers of Internetkassa’s zijn de benamingen voor online betaalplatforms. Bij Saxion hebben we gekozen voor Ogone. Wat komt daar nu bij kijken? Betaalmethodes als iDeal en CreditCards, contracten, aansluiting op de boekhouding, emailbevestiging, real-time feedback, status van betalingen, post-method, feedback verwerking, beveiliging tegen manipulatie, redirectpagina’s etc. Een hoop bruikbare tips, natuurlijk demo’s en code examples!
3. Eisen opdrachtgever FEZ
meer betaalgemak voor alle studenten
iDeal, VisaCard, Mastercard, Sofort Überweisung
eenvoudig nieuwe betaalmethodes toe te voegen
eenvoudig te achterhalen wie er heeft betaald (FEZ administratie)
één oplossing voor heel Saxion
4. Payment Service Providers
• Betaalplatforms/internetkassa’s
• intermediair tussen banken, cc maatschappijen, paypal etc.
• betaalmethoden
• onderliggende contracten
http://pspcheck.nl/
http://www.payrator.com/
http://www.b2u.nl/producten/ogone/
5. Kenmerken Saxion
Betaalplatform
Toegangspoort tot Ogone
(Toekomstig) spil in de betalingen
Geeft ‘realtime’ inzicht in geslaagde
transacties
Zinvolle redirection gebruiker
Unieke referentienummers per betaling
Tweetalig: Nederlands en Engels
Mail bevestiging van betalingen
(Ogone)
Herkenbare terugkoppeling naar de
financiële administratie
18. Betaalpagina (5)
Beveiliging / SHA versleuteling
1. Opbouw SHA string voordat je de het form submit
2. Ogone eisen aan opbouw string
3. Te versleutelen string samenstellen + SHA logaritme (te vinden op het www)
25. Feedback SUCCESS (2)
HTTP redirection in de browser
1. Terugkoppeling plus redirection gebruiker
2. Verwerk betaling in orderdatabase
NB alleen met ‘zekere’ status
32. Applicatie aansluiten
1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters
2. Logica uniek order nummer (kopiëren)
3. Settings redirection
Is er betaald? > uitlezen oderDatabase o.b.v. ordernummer
33. Tot slot
• Vragen
• OpenNTF
• Hack ideeën (waarvoor dank!):
• Tussenpagina is te hacken.
• Tip: versleuteling ook toepassen bij aanroep betaalplatform
• Tip: SSL toepassen
• Tip: sessionAsASigner toepassen voor datamanipulatie
• Tip: ACL dicht zetten op document niveau (niet op de designele