Your SlideShare is downloading. ×
Een XPages implementatie van het Ogone betaalplatform
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Een XPages implementatie van het Ogone betaalplatform

123
views

Published on

Deze presentatie is gegeven door Bram van Iterson bij de XPages & Beer meetup van 2 april 2014. …

Deze presentatie is gegeven door Bram van Iterson bij de XPages & Beer meetup van 2 april 2014.

Payment Service Providers of Internetkassa’s zijn de benamingen voor online betaalplatforms. Bij Saxion hebben we gekozen voor Ogone. Wat komt daar nu bij kijken? Betaalmethodes als iDeal en CreditCards, contracten, aansluiting op de boekhouding, emailbevestiging, real-time feedback, status van betalingen, post-method, feedback verwerking, beveiliging tegen manipulatie, redirectpagina’s etc. Een hoop bruikbare tips, natuurlijk demo’s en code examples!

Published in: Internet

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
123
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Voorstellen • Bram van Iterson • Xpages developer bij Saxion • Linkedin • a.j.a.vaniterson@saxion.nl
  • 2. Online betalen
  • 3. Eisen opdrachtgever FEZ  meer betaalgemak voor alle studenten  iDeal, VisaCard, Mastercard, Sofort Überweisung  eenvoudig nieuwe betaalmethodes toe te voegen  eenvoudig te achterhalen wie er heeft betaald (FEZ administratie)  één oplossing voor heel Saxion
  • 4. Payment Service Providers • Betaalplatforms/internetkassa’s • intermediair tussen banken, cc maatschappijen, paypal etc. • betaalmethoden • onderliggende contracten http://pspcheck.nl/ http://www.payrator.com/ http://www.b2u.nl/producten/ogone/
  • 5. Kenmerken Saxion Betaalplatform  Toegangspoort tot Ogone  (Toekomstig) spil in de betalingen  Geeft ‘realtime’ inzicht in geslaagde transacties  Zinvolle redirection gebruiker  Unieke referentienummers per betaling  Tweetalig: Nederlands en Engels  Mail bevestiging van betalingen (Ogone)  Herkenbare terugkoppeling naar de financiële administratie
  • 6. Architectuur
  • 7. Toepassingen (1) Einde bestel/inschrijf proces
  • 8. Toepassingen (2) Link in een mail
  • 9. Toepassingen (3) Op een persoonlijke pagina / achter een login
  • 10. Demo testbetaling
  • 11. Basisprocessen aanroep Saxion betaalplatform aanroep Ogone feedback Ogone
  • 12. aanroep betaalplatform • redirect pagina: tussenpagina (http://domein.nl/database.nsf/tussenpagina.xsp) • orderNummer: uniek • bedrag: in centen • email: t.b.v. mail bevestiging vanuit Ogone • taal: naar keuze eng of nl • applicatie: t.b.v. redirection
  • 13. tussenpagina sessionScope.put("email",email); sessionScope.put(“bedrag",bedrag); … etc. context.redirectToPage("Betaalpagina.xsp");
  • 14. Betaalpagina (1)
  • 15. Betaalpagina (2) POST method in Xpages: embed a custom HTML form
  • 16. Betaalpagina (3) Order afhankelijke parameters
  • 17. Betaalpagina (4) ‘Vaste’ parameters
  • 18. Betaalpagina (5) Beveiliging / SHA versleuteling 1. Opbouw SHA string voordat je de het form submit 2. Ogone eisen aan opbouw string 3. Te versleutelen string samenstellen + SHA logaritme (te vinden op het www)
  • 19. Betaalpagina (6) Samenstelling URL in post method
  • 20. Ogone platform (1)
  • 21. Ogone platform (2)
  • 22. Feedback NO SUCCESS • Terugkoppeling + redirection • Betaling geweigerd • Betaling afgebroken • Betaling exception
  • 23. customized redirection
  • 24. Feedback SUCCESS (1)
  • 25. Feedback SUCCESS (2) HTTP redirection in de browser 1. Terugkoppeling plus redirection gebruiker 2. Verwerk betaling in orderdatabase  NB alleen met ‘zekere’ status
  • 26. Feedback SUCCESS (3)
  • 27. Feedback SUCCESS (4)
  • 28. Deferred Feedback (1) • Direct HTTP server-to-server request • Wanneer? • Als HTTP redirection faalt • Bij status veranderingen betaling
  • 29. Deferred Feedback (2) Verschil met directe feedback in browser Extra: mail bij ingetrokken betalingen Keuze: wanneer loggen
  • 30. Ogone Backoffice account • Configuratie • feedback instellingen (params etc.) • templates • Beveiliging (passphrase etc.) • klant instellingen (o.a. aantal pogingen) • Inzicht in alle transacties • online • exports
  • 31. Uniek ordernummer Voorbeeld: “NRW201403_ukhsdfb7sdj7adfk”
  • 32. Applicatie aansluiten 1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters 2. Logica uniek order nummer (kopiëren) 3. Settings redirection Is er betaald? > uitlezen oderDatabase o.b.v. ordernummer
  • 33. Tot slot • Vragen • OpenNTF • Hack ideeën (waarvoor dank!): • Tussenpagina is te hacken. • Tip: versleuteling ook toepassen bij aanroep betaalplatform • Tip: SSL toepassen • Tip: sessionAsASigner toepassen voor datamanipulatie • Tip: ACL dicht zetten op document niveau (niet op de designele