Voorstellen
• Bram van Iterson
• Xpages developer bij Saxion
• Linkedin
• a.j.a.vaniterson@saxion.nl
Online betalen
Eisen opdrachtgever FEZ
 meer betaalgemak voor alle studenten
 iDeal, VisaCard, Mastercard, Sofort Überweisung
 eenvoud...
Payment Service Providers
• Betaalplatforms/internetkassa’s
• intermediair tussen banken, cc maatschappijen, paypal etc.
•...
Kenmerken Saxion
Betaalplatform
 Toegangspoort tot Ogone
 (Toekomstig) spil in de betalingen
 Geeft ‘realtime’ inzicht ...
Architectuur
Toepassingen (1)
Einde bestel/inschrijf proces
Toepassingen (2)
Link in een mail
Toepassingen (3)
Op een persoonlijke pagina / achter een login
Demo
testbetaling
Basisprocessen
aanroep Saxion
betaalplatform
aanroep Ogone feedback Ogone
aanroep betaalplatform
• redirect pagina: tussenpagina
(http://domein.nl/database.nsf/tussenpagina.xsp)
• orderNummer: uni...
tussenpagina
sessionScope.put("email",email);
sessionScope.put(“bedrag",bedrag); … etc.
context.redirectToPage("Betaalpagi...
Betaalpagina (1)
Betaalpagina (2)
POST method in Xpages: embed a custom HTML form
Betaalpagina (3)
Order afhankelijke parameters
Betaalpagina (4)
‘Vaste’ parameters
Betaalpagina (5)
Beveiliging / SHA versleuteling
1. Opbouw SHA string voordat je de het form submit
2. Ogone eisen aan opb...
Betaalpagina (6)
Samenstelling URL in post method
Ogone platform (1)
Ogone platform (2)
Feedback NO SUCCESS
• Terugkoppeling + redirection
• Betaling geweigerd
• Betaling afgebroken
• Betaling exception
customized redirection
Feedback SUCCESS (1)
Feedback SUCCESS (2)
HTTP redirection in de browser
1. Terugkoppeling plus redirection gebruiker
2. Verwerk betaling in or...
Feedback SUCCESS (3)
Feedback SUCCESS (4)
Deferred Feedback (1)
• Direct HTTP server-to-server request
• Wanneer?
• Als HTTP redirection faalt
• Bij status verander...
Deferred Feedback (2)
Verschil met directe feedback in browser
Extra: mail bij ingetrokken betalingen
Keuze: wanneer loggen
Ogone Backoffice account
• Configuratie
• feedback instellingen (params etc.)
• templates
• Beveiliging (passphrase etc.)
...
Uniek ordernummer
Voorbeeld: “NRW201403_ukhsdfb7sdj7adfk”
Applicatie aansluiten
1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters
2. Logica uniek order nummer (kopiëren)...
Tot slot
• Vragen
• OpenNTF
• Hack ideeën (waarvoor dank!):
• Tussenpagina is te hacken.
• Tip: versleuteling ook toepasse...
Upcoming SlideShare
Loading in …5
×

Een XPages implementatie van het Ogone betaalplatform

622 views

Published on

Deze presentatie is gegeven door Bram van Iterson bij de XPages & Beer meetup van 2 april 2014.

Payment Service Providers of Internetkassa’s zijn de benamingen voor online betaalplatforms. Bij Saxion hebben we gekozen voor Ogone. Wat komt daar nu bij kijken? Betaalmethodes als iDeal en CreditCards, contracten, aansluiting op de boekhouding, emailbevestiging, real-time feedback, status van betalingen, post-method, feedback verwerking, beveiliging tegen manipulatie, redirectpagina’s etc. Een hoop bruikbare tips, natuurlijk demo’s en code examples!

Published in: Internet
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
622
On SlideShare
0
From Embeds
0
Number of Embeds
154
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Een XPages implementatie van het Ogone betaalplatform

  1. 1. Voorstellen • Bram van Iterson • Xpages developer bij Saxion • Linkedin • a.j.a.vaniterson@saxion.nl
  2. 2. Online betalen
  3. 3. Eisen opdrachtgever FEZ  meer betaalgemak voor alle studenten  iDeal, VisaCard, Mastercard, Sofort Überweisung  eenvoudig nieuwe betaalmethodes toe te voegen  eenvoudig te achterhalen wie er heeft betaald (FEZ administratie)  één oplossing voor heel Saxion
  4. 4. Payment Service Providers • Betaalplatforms/internetkassa’s • intermediair tussen banken, cc maatschappijen, paypal etc. • betaalmethoden • onderliggende contracten http://pspcheck.nl/ http://www.payrator.com/ http://www.b2u.nl/producten/ogone/
  5. 5. Kenmerken Saxion Betaalplatform  Toegangspoort tot Ogone  (Toekomstig) spil in de betalingen  Geeft ‘realtime’ inzicht in geslaagde transacties  Zinvolle redirection gebruiker  Unieke referentienummers per betaling  Tweetalig: Nederlands en Engels  Mail bevestiging van betalingen (Ogone)  Herkenbare terugkoppeling naar de financiële administratie
  6. 6. Architectuur
  7. 7. Toepassingen (1) Einde bestel/inschrijf proces
  8. 8. Toepassingen (2) Link in een mail
  9. 9. Toepassingen (3) Op een persoonlijke pagina / achter een login
  10. 10. Demo testbetaling
  11. 11. Basisprocessen aanroep Saxion betaalplatform aanroep Ogone feedback Ogone
  12. 12. aanroep betaalplatform • redirect pagina: tussenpagina (http://domein.nl/database.nsf/tussenpagina.xsp) • orderNummer: uniek • bedrag: in centen • email: t.b.v. mail bevestiging vanuit Ogone • taal: naar keuze eng of nl • applicatie: t.b.v. redirection
  13. 13. tussenpagina sessionScope.put("email",email); sessionScope.put(“bedrag",bedrag); … etc. context.redirectToPage("Betaalpagina.xsp");
  14. 14. Betaalpagina (1)
  15. 15. Betaalpagina (2) POST method in Xpages: embed a custom HTML form
  16. 16. Betaalpagina (3) Order afhankelijke parameters
  17. 17. Betaalpagina (4) ‘Vaste’ parameters
  18. 18. Betaalpagina (5) Beveiliging / SHA versleuteling 1. Opbouw SHA string voordat je de het form submit 2. Ogone eisen aan opbouw string 3. Te versleutelen string samenstellen + SHA logaritme (te vinden op het www)
  19. 19. Betaalpagina (6) Samenstelling URL in post method
  20. 20. Ogone platform (1)
  21. 21. Ogone platform (2)
  22. 22. Feedback NO SUCCESS • Terugkoppeling + redirection • Betaling geweigerd • Betaling afgebroken • Betaling exception
  23. 23. customized redirection
  24. 24. Feedback SUCCESS (1)
  25. 25. Feedback SUCCESS (2) HTTP redirection in de browser 1. Terugkoppeling plus redirection gebruiker 2. Verwerk betaling in orderdatabase  NB alleen met ‘zekere’ status
  26. 26. Feedback SUCCESS (3)
  27. 27. Feedback SUCCESS (4)
  28. 28. Deferred Feedback (1) • Direct HTTP server-to-server request • Wanneer? • Als HTTP redirection faalt • Bij status veranderingen betaling
  29. 29. Deferred Feedback (2) Verschil met directe feedback in browser Extra: mail bij ingetrokken betalingen Keuze: wanneer loggen
  30. 30. Ogone Backoffice account • Configuratie • feedback instellingen (params etc.) • templates • Beveiliging (passphrase etc.) • klant instellingen (o.a. aantal pogingen) • Inzicht in alle transacties • online • exports
  31. 31. Uniek ordernummer Voorbeeld: “NRW201403_ukhsdfb7sdj7adfk”
  32. 32. Applicatie aansluiten 1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters 2. Logica uniek order nummer (kopiëren) 3. Settings redirection Is er betaald? > uitlezen oderDatabase o.b.v. ordernummer
  33. 33. Tot slot • Vragen • OpenNTF • Hack ideeën (waarvoor dank!): • Tussenpagina is te hacken. • Tip: versleuteling ook toepassen bij aanroep betaalplatform • Tip: SSL toepassen • Tip: sessionAsASigner toepassen voor datamanipulatie • Tip: ACL dicht zetten op document niveau (niet op de designele

×