Voorstellen

• Bram van Iterson

• Xpages developer bij Saxion

• Linkedin

• a.j.a.vaniterson@saxion.nl

Online betalen

Eisen opdrachtgever FEZ

meer betaalgemak voor alle studenten

iDeal, VisaCard, Mastercard, Sofort Überweisung

eenvoudig nieuwe betaalmethodes toe te voegen

eenvoudig te achterhalen wie er heeft betaald (FEZ administratie)

één oplossing voor heel Saxion

Payment Service Providers

• Betaalplatforms/internetkassa’s• intermediair tussen banken, cc maatschappijen, paypal etc.• betaalmethoden• onderliggende contracten

http://pspcheck.nl/http://www.payrator.com/http://www.b2u.nl/producten/ogone/

Kenmerken SaxionBetaalplatform

Toegangspoort tot Ogone

(Toekomstig) spil in de betalingen

Geeft ‘realtime’ inzicht in geslaagde

transacties

Zinvolle redirection gebruiker

Unieke referentienummers per betaling

Tweetalig: Nederlands en Engels

Mail bevestiging van betalingen

(Ogone)

Herkenbare terugkoppeling naar de

financiële administratie

Architectuur

Toepassingen (1)

Einde bestel/inschrijf proces

Toepassingen (2)

Link in een mail

Toepassingen (3)

Op een persoonlijke pagina / achter een login

Demo

testbetaling

Basisprocessen

aanroep Saxion betaalplatform

aanroep Ogone feedback Ogone

aanroep betaalplatform

• redirect pagina: tussenpagina (http://domein.nl/database.nsf/tussenpagina.xsp)

• orderNummer: uniek• bedrag: in centen• email: t.b.v. mail bevestiging vanuit Ogone• taal: naar keuze eng of nl• applicatie: t.b.v. redirection

tussenpagina

sessionScope.put("email",email);sessionScope.put(“bedrag",bedrag); … etc.

context.redirectToPage("Betaalpagina.xsp");

Betaalpagina (1)

Betaalpagina (2)

POST method in Xpages: embed a custom HTML form

Betaalpagina (3)

Order afhankelijke parameters

Betaalpagina (4)

‘Vaste’ parameters

Betaalpagina (5)

Beveiliging / SHA versleuteling

1. Opbouw SHA string voordat je de het form submit

2. Ogone eisen aan opbouw string

3. Te versleutelen string samenstellen + SHA logaritme (te vinden op het www)

Betaalpagina (6)

Samenstelling URL in post method

Ogone platform (1)

Ogone platform (2)

Feedback NO SUCCESS

• Terugkoppeling + redirection• Betaling geweigerd• Betaling afgebroken• Betaling exception

customized redirection

Feedback SUCCESS (1)

Feedback SUCCESS (2)

HTTP redirection in de browser

1. Terugkoppeling plus redirection gebruiker2. Verwerk betaling in orderdatabase

NB alleen met ‘zekere’ status

Feedback SUCCESS (3)

Feedback SUCCESS (4)

Deferred Feedback (1)

• Direct HTTP server-to-server request

• Wanneer?• Als HTTP redirection faalt• Bij status veranderingen betaling

Deferred Feedback (2)

Verschil met directe feedback in browser

Extra: mail bij ingetrokken betalingenKeuze: wanneer loggen

Ogone Backoffice account

• Configuratie• feedback instellingen (params etc.)

• templates• Beveiliging (passphrase etc.)

• klant instellingen (o.a. aantal pogingen)

• Inzicht in alle transacties• online• exports

Uniek ordernummer

Voorbeeld: “NRW201403_ukhsdfb7sdj7adfk”

Applicatie aansluiten

1. Aanroep Saxion betaalplatform: 1 regel code, 5 parameters

2. Logica uniek order nummer (kopiëren)

3. Settings redirection

Is er betaald? > uitlezen oderDatabase o.b.v. ordernummer

Tot slot

• Vragen

• OpenNTF

• Hack ideeën (waarvoor dank!):

• Tussenpagina is te hacken.• Tip: versleuteling ook toepassen bij aanroep betaalplatform• Tip: SSL toepassen• Tip: sessionAsASigner toepassen voor datamanipulatie• Tip: ACL dicht zetten op document niveau (niet op de designelementen)