Transcript Integreren met Ogone e-Commerce

Integreren met Ogone e-Commerce
Integreren met Ogone e-Commerce
Inhoudsopgave
1. Inleiding
2. Technische instellingen
3. Verkoopproces
4. Link uw website met de betaalpagina
4.1 Waar te configureren?
4.2 Formulierparameters
4.3 Formulier: actie
5. Beveiliging: Controle voor de betaling
5.1 SHA-IN-versleuteling
5.1.1 De string aanmaken
5.2 Referrer
6. Look en feel van de betaalpagina
6.1 Statische template
6.2 Dynamische template
6.2.1 Verborgen velden
6.2.2 Payment zone (betaalzone)
6.2.3 Dynamisch gedrag
6.2.4 Style sheets (opmaakmodellen)
6.2.5 Prestaties
6.3 Template security control (Veiligheidscontrole op template)
6.4 Hangslot beveiligde omgeving
Page 1 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
6.5 Betaalpagina in iframe
7. Transactiefeedback
7.1 Standaardreactie
7.2 Redirectie afhankelijk van het betaalresultaat
7.3 Redirectie met database-update
7.3.1 SHA-OUT
7.4 Server-to-server feedback
7.4.1 Post-payment URL's
7.4.2 Timing van het request/verzoek
7.4.3 Antwoord aan de klant
7.4.4 HTTP request voor statusveranderingen
7.5 Feedback parameters
7.5.1 Dynamische feedbackparameters
7.5.2 Variabele feedbackparameters
7.6 Bevestigingsmails
7.6.1 E-mails naar de handelaar
7.6.2 E-mails naar de klant
8. Betaallink via e-mail
9. Opties voor betaalmethoden
9.1 Keuze van de betaalmethode aan de kant van de handelaar
9.1.1 Een specifieke betaalmethode weergeven
9.1.2 Toestaan dat de klant een andere betaalmethode kiest: BACKURL
9.2 Een specifieke lijst met betaalmethoden weergeven
9.3 Specifieke betaalmethoden uitsluiten
9.4 Layout van de betaalmethoden
Page 2 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
9.5 Venster voor 3-D Secure
9.6 Split credit/debit cards
10. Andere optionele velden
10.1 Operation
10.2 Gebruikersveld (USERID)
Page 3 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
1. Inleiding
Op de volgende pagina's leggen we uit hoe uw online shop te integreren met onze beveiligde online betaalpagina.
Ogone e-Commerce laat u toe om:
te integreren met betaalpagina's op het hoogbeveiligde en gemonitorde Ogone-platform;
de betaalpagina's uit te rusten met dezelfde layout als die van uw eigen website;
te werken zonder certificaten of de verantwoordelijkheid te hebben over gevoelige data.
Page 4 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
2. Technische instellingen
In uw Ogone account vindt u de Technische instellingen-pagina via "Configuratie" in the hoofdmenu.
Per instelling vindt u een "i"-icoontje waarmee u meer info krijgt.
Page 5 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
3. Verkoopproces
De volgende screenshots vertegenwoordigen een verkoopsproces na een basiskoppeling van uw website met ons systeem.
Op uw website ziet de klant een samenvattingspagina met de details van zijn bestelling. Hij wordt verzocht deze informatie te bevestigen
alvorens naar de beveiligde betaalpagina te gaan.
De bevestigingstoets is eigenlijk het zichtbare deel van een “HTML form” dat verborgen velden met de betaalgegevens bevat en een
“action” die de klant automatisch naar een beveiligde betaalpagina op onze server leidt. De verborgen velden worden in Link uw website met
de betaalpagina beschreven.
Op onze beveiligde betaalpagina kan de klant kiezen tussen een van de betaalmethoden, die door u geselecteerd werden.
Indien de betaling via creditcard gebeurt, zal de klant zijn kaartgegevens moeten invoeren. De klant kan het betalingsverzoek bevestigen of
annuleren.
Page 6 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Na het betalingsverzoek aan de desbetreffende financiële instelling, wordt aan de klant een pagina getoond met het resultaat van zijn
betaling.
Indien de betaling geweigerd wordt, wordt er aan de klant een foutmelding gegeven en de mogelijkheid om de betaling opnieuw te proberen.
Hij kan een andere betaalmethode kiezen of de gegevens die hij ingevoerd heeft veranderen.
Er kan ook een specifieke pagina op uw website aan de klant worden weergegeven, afhankelijk van het resultaat van de transactie. Zie
Redirectie afhankelijk van het betaalresultaat voor meer informatie.
Page 7 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
4. Link uw website met de betaalpagina
4.1 Waar te configureren?
De link tussen uw website en onze e-Commerce-betaalpagina moet tot stand gebracht worden op de laatste pagina van het winkelmandje
van uw website, anders gesteld: de laatste pagina van uw website die aan de klant weergegeven wordt.
Een formulier met verborgen html-velden die de bestelgegevens bevat moet geïntegreerd worden in die laatste pagina. Onderstaande codes
moeten in de laatste pagina van uw winkelmandje worden geplakt:
<form method="post" action="https://secure.ogone.com/ncol/test/orderstandard(_utf8).asp" id=form1 name=form1>
<!-- Algemene parameters: zie Formulierparameters -->
<input type="hidden" name="PSPID" value="">
<input type="hidden" name="ORDERID" value="">
<input type="hidden" name="AMOUNT" value="">
<input type="hidden" name="CURRENCY" value="">
<input type="hidden" name="LANGUAGE" value="">
<input type="hidden" name="CN" value="">
<input type="hidden" name="EMAIL" value="">
<input type="hidden" name="OWNERZIP" value="">
<input type="hidden" name="OWNERADDRESS" value="">
<input type="hidden" name="OWNERCTY" value="">
<input type="hidden" name="OWNERTOWN" value="">
<input type="hidden" name="OWNERTELNO" value="">
<!-- Controle voor de betaling: zie Beveiliging: Controle voor de betaling -->
<input type="hidden" name="SHASIGN" value="">
<!-- Layoutinformatie: zie Look en feel van de betaalpagina -->
<input type="hidden" name="TITLE" value="">
<input type="hidden" name="BGCOLOR" value="">
<input type="hidden" name="TXTCOLOR" value="">
<input type="hidden" name="TBLBGCOLOR" value="">
<input type="hidden" name="TBLTXTCOLOR" value="">
<input type="hidden" name="BUTTONBGCOLOR" value="">
<input type="hidden" name="BUTTONTXTCOLOR" value="">
<input type="hidden" name="LOGO" value="">
<input type="hidden" name="FONTTYPE" value="">
<!-- Feedback na de betaling (post-sale): zie Transactiefeedback naar de klant -->
<input type="hidden" name="ACCEPTURL" value="">
<input type="hidden" name="DECLINEURL" value="">
<input type="hidden" name="EXCEPTIONURL" value="">
<input type="hidden" name="CANCELURL" value="">
<input type="submit" value="" id=submit2 name=submit2>
</form>
4.2 Formulierparameters
Page 8 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Naast de verplichte parameters PSPID, ORDERID, AMOUNT, CURRENCY en LANGUAGE, raden wij u ten stelligste aan om ons ook de
naam van de klant, e-mail van de klant, adres, stad, postcode, land en telefoonnummer door te sturen, aangezien deze nuttig zijn in
fraudebestrijding.
Onderstaande is een overzicht van de verborgen velden die gebruikt worden om de “algemene parameters” naar ons systeem te zenden (de
andere velden worden in de volgende hoofdstukken beschreven):
Veld
Omschrijving
PSPID
Uw zelf gekozen gebruikersnaam in ons systeem.
Uw bestelnummer (referentie van de merchant). Het systeem controleert of een betaling niet tweemaal voor
dezelfde bestelling werd uitgevoerd.
ORDERID
De ORDERID moet dynamisch worden toegewezen.
Het te betalen bedrag (VERMENIGVULDIGD MET 100, aangezien de waarde geen decimalen of andere
scheidingstekens mag bevatten).
AMOUNT
Het bedrag moet dynamisch worden toegewezen.
CURRENCY
Valuta van de bestelling in ISO-alfacode. Bijvoorbeeld: EUR, USD, GBP, …
LANGUAGE
Taal van de klant. Bijvoorbeeld: en_US, nl_NL, fr_FR, …
Naam van de klant.
CN
Zal reeds ingevuld worden (maar kan nog aangepast worden) in het veld “Naam kaarthouder” (of “Eigenaar
van de rekening”) op de beveiligde betaalpagina.
EMAIL
Het e-mailadres van de klant.
OWNERADDRESS
Straatnaam en huisnummer van de klant.
OWNERZIP
De postcode van de klant.
OWNERTOWN
Woonplaats (stadsnaam) van de klant.
OWNERCTY
Land van de klant.
OWNERTELNO
Telefoonnummer van de klant.
4.3 Formulier: actie
<form method="post" action="https://secure.ogone.com/ncol/test/orderstandard(_utf8).asp" id=form1 name=form1>
De actie van het formulier zal de betaalpagina van ons e-Commerce-systeem zijn.
In de TEST omgeving is de URL: https://secure.ogone.com/ncol/test/orderstandard(_utf8).asp
In de PRODUCTIE omgeving is de URL: https://secure.ogone.com/ncol/prod/orderstandard(_utf8).asp
Page 9 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Overschakeling "test" naar "prod"
Wanneer u overschakelt naar uw productieaccount moet u in de URL het woord “test” door “prod” vervangen..
Indien u dit vergeet wanneer u start met de echte bestellingen, dan worden uw transacties verzonden naar de testomgeving en dus niet
naar de financiële instellingen.
Page 10 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
5. Beveiliging: Controle voor de betaling
5.1 SHA-IN-versleuteling
Om de naar ons systeem gestuurde data te controleren (in het geval van e-Commerce de verborgen velden naar de betaalpagina), vereist
Ogone de veilige datacontrolemethode SHA. Voor elke bestelling genereert uw server een unieke tekenstring (=digest) die gehasht wordt
volgens het SHA-algoritme van uw keuze: SHA-1, SHA-256 of SHA-512.
Eenzelfde berekening kan worden uitgevoerd na de transactie, om de met de redirectie-URL's teruggestuurde parameters te controleren. Dit
heet de SHA-OUT.
5.1.1 De string aanmaken
De string is opgebouwd uit de aaneenschakeling van de waarden van de velden die met de order zijn verzonden (in alfabetische volgorde,
met het formaat ‘PARAMETER=waarde’), telkens gevolgd door een "passphrase" (wachtwoordzin). Deze passphrase is gedefinieerd in de
"Technische instellingen", onder het tabblad "Verificatie data en herkomst", in het onderdeel "Verificatie voor e-Commerce". De volledige lijst
met parameters voor de SHA Digest kunt u hier downloaden. Deze waarden zijn hoofdlettergevoelig wanneer deze uit de string worden
opgebouwd voorafgaand aan de hash!
Belangrijk
Alle verzonden parameters die verstuurd worden (en die voorkomen in de Lijst met parameters die in de SHA-IN moeten worden
opgenomen) moeten in de string aanwezig zijn;
Alle parameternamen moeten in HOOFDLETTERS staan
Parameters moeten alfabetisch gesorteerd zijn
Parameters zonder waarden mogen NIET in de string voorkomen
Merk op dat sommige sorteeralgoritmes speciale tekens voor het begin van het alfabet plaatsen, anderen zetten deze aan het eind.
In geval van twijfel, hanteer de volgorde zoals omschreven in de SHA-lijst.
Indien u kiest om uw test-account over te zetten naar productie via de link in uw account-menu, wordt een willekeurige SHA-IN
handtekening automatisch geconfigureerd in uw productie-account.
Voor extra veiligheid vragen we u om verschillende SHA pass phrases te gebruiken in TEST en PROD. Indien ze identiek zijn, zal
ons systeem de TEST pass phrase automatisch aanpassen (u wordt natuurlijk gewaarschuwd).
Wanneer u de met het SHA-algoritme opgebouwde string hasht, zal er een hexadecimale tekenreeks worden aangemaakt. De lengte van de
SHA-tekenreeks is 40 tekens voor SHA-1, 64 voor SHA-256 en 128 voor SHA-512. Dit resultaat moet naar ons systeem worden gezonden
in uw orderaanvraag, via het veld “SHASIGN”.
Ons systeem stelt de SHA-string opnieuw samen, gebaseerd op de ontvangen parameters en vergelijkt de tekenreeks van de Merchant met
onze gegenereerde tekenreeks. Als het resultaat niet gelijk is, zal de order worden geweigerd. Deze controle verzekert nauwkeurigheid en
integriteit van de ordergegevens.
U kunt uw SHASIGN hier testen.
Voorbeeld van een SHA-1-IN versleuteling (enkel basis parameters)
Parameters (in alfabetische volgorde):
AMOUNT=1500 (15.00 x100)
CURRENCY=EUR
LANGUAGE=en_US
ORDERID=1234
PSPID=MyPSPID
Page 11 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
SHA pass phrase (In Technische instellingen/informatie)
Mysecretsig1875!?
Te hashen string:
AMOUNT=1500Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?LANGUAGE=en_USMysecretsig1875!?
ORDERID=1234Mysecretsig1875!?PSPID=MyPSPIDMysecretsig1875!?
Resultaat (SHA-1):
F4CC376CD7A834D997B91598FA747825A238BE0A
Indien de verzonden SHASIGN (verborgen HTML veld) van de transactie niet overeenstemt met de SHASIGN die door ons gemaakt is met
de details van de bestelling en de extra string (wachtwoord/wachtzin) die in het "SHA-IN Versleuteling"-veld in de "Verificatie voor
e-Commerce"-sectie in de "Data en herkomst verificatie" tab van de Technische instellingen-pagina ingevoerd werd, zult u “unknown
order/1/s" als foutmelding krijgen.
Indien er niets in het “SHASIGN”-veld (verborgen HTML veld) verzonden wordt, hoewel er een extra string (wachtwoord/wachtzin) werd
ingegeven in het "SHA-IN Versleuteling" veld in de "Verificatie voor $ecommerce" sectie in de "Data en herkomst verificatie" tab van de
Technische instellingen-pagina – waarmee u aangeeft dat u een SHA versleuteling bij elke transactie wenst te gebruiken- zal u de foutmelding
“unknown order/0/s" krijgen.
Deze foutmeldingen vindt u in uw account in de Error logs. Meer uitleg vindt u in Mogelijke foutmeldingen.
Het volgende verborgen veld wordt gebruikt om de SHA handtekening naar ons systeem te zenden:
Veld
SHASIGN
Omschrijving
Unieke tekenreeks om de bestelgegevens te valideren. Een string gehashed met het SHA-1 algoritme is altijd 40
tekens lang.
5.2 Referrer
Naast de SHA-controle, kunt u ook de zogenaamde Referrer (herkomst)-controle instellen. Met deze instelling controleert ons systeem de
herkomst van een transactieverzoek, d.i. de URL van waar het verzoek komt. Op die manier kunnen ongeautoriseerde URL's (die dus niet
geconfigureerd zijn in uw account) de betaalpagina niet aanroepen.
U dient de URL('s) van de pagina('s), die het bestelformulier met de verborgen velden bevat, in te voeren in uw account via "Technische
instellingen" > tabblad "Verificatie data en herkomst" > sectie "Verificatie voor e-Commerce".
Belangrijk
De URL('s) moet(en) altijd beginnen met http:// of https://
U kunt de volledige URL of gewoon de domeinnaam invoeren; als u de domeinnaam invoert, worden alle submappen en pagina's
van dat domein aanvaard.
Als u verschillende domeinen hebt, kunt u meerdere URL's invoeren, bijvoorbeeld http://www.mysite.com;http:
//www.mysite.net;http://www.secure.mysite.com. De URL's moeten worden gescheiden door een puntkomma, zonder spaties vóór
of na de puntkomma.
Als u vanuit onze testpagina een testtransactie uitvoert, vergeet dan niet om de URL van onze site in te voeren als een verwijzer,
anders krijgt u een foutbericht.
Hoewel ons systeem aan de hand van de referrer de oorsprong van een bestelling kan identificeren, garandeert dit niet de integriteit
van de gegevens.
Page 12 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Mogelijke gerelateerde foutmeldingen zijn "unknown order/1/r" en "unknown order/0/r". Ga naar Mogelijke foutmeldingen voor meer informatie
over deze en andere foutmeldingen.
Page 13 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
6. Look en feel van de betaalpagina
Wanneer ons e-Commerce-systeem de klant om zijn creditcardgegevens vraagt, zit de klant op onze beveiligde server.
De betaalpagina bevat twee soorten informatie: statische informatie (bijvoorbeeld uw logo) en betaalgegevens (bijvoorbeeld referentie van
de bestelling, velden waar de klant zijn kaartgegevens invult, enz.).
De statische informatie is afkomstig van de gebruikelijke layout van ons systeem of een bepaalde sjabloonpagina van de handelaar (zoals
verder beschreven). Ons systeem voegt de betaalgegevens dynamisch toe voor elke transactie. U kunt de look en feel van deze
betaalgegevens zelf aanpassen met behulp van html-stijlen.
Er zijn twee manieren om het ontwerp van de betaalprocespagina aan te passen teneinde de look en feel van uw site tijdens het betaalproces
te behouden: met behulp van een statische-sjabloonpagina of een dynamische-sjabloonpagina.
6.1 Statische template
De statische-templatepagina is een gemeenschappelijke sjabloon aan onze kant. U kunt echter de look en feel van bepaalde elementen op
de betaalpagina wijzigen of uw logo toevoegen door enkele verborgen velden toe te voegen in het formulier dat u ons stuurt.
De volgende verborgen velden worden gebruikt om de 'look en feel'-parameters naar ons systeem door te sturen:
<input type="hidden" name="TITLE" value="">
<input type="hidden" name="BGCOLOR" value="">
<input type="hidden" name="TXTCOLOR" value="">
<input type="hidden" name="TBLBGCOLOR" value="">
<input type="hidden" name="TBLTXTCOLOR" value="">
<input type="hidden" name="BUTTONBGCOLOR" value="">
<input type="hidden" name="BUTTONTXTCOLOR" value="">
<input type="hidden" name="LOGO" value="">
<input type="hidden" name="FONTTYPE" value="">
Standaard
Veld
Omschrijving
TITLE
Titel en schermtitel van de pagina
-
BGCOLOR
Achtergrondkleur
white
TXTCOLOR
Tekstkleur
black
TBLBGCOLOR
Achtergrondkleur tabel
white
TBLTXTCOLOR
Tekstkleur tabel
black
BUTTONBGCOLOR
Achtergrondkleur knoppen
-
BUTTONTXTCOLOR
Tekstkleur knoppen
black
FONTTYPE
Lettertype-familie
Verdana
waarde
URL/Bestandsnaam van het logo dat u bovenaan de betaalpagina naast de titel wenst
LOGO
weer te geven. De URL moet absoluut zijn (het volledige path bevatten), hij mag niet
Page 14 of 36 - 12/01/2015
-
Integreren met Ogone e-Commerce
Veld
Omschrijving
Standaard
waarde
relatief zijn.
Indien u geen beveiligde server heeft om uw afbeelding te bewaren, dan kan u een JPG,
PNG, -of GIF-bestand (en uw PSPID) naar [email protected] sturen (enkel
voor actieve productieaccounts aangezien dit een betalende optie is! Activeer eerst de
“Logo Hosting”-optie in uw account alvorens ons uw logo te sturen).
Indien het bestand op onze servers bewaard wordt, wordt het URL
https://secure.ogone.com/images/merchant/[PSPID]/[image]
De kleuren kunnen door hun hexadecimale code (#FFFFFF) of hun naam (white) omschreven worden. Controleer eerst hoe de kleuren die u
wenst te gebruiken er in de verschillende browsers uitzien.
6.2 Dynamische template
De dynamische-templatepagina is een geavanceerde techniek om het ontwerp van de betaalpagina's aan te passen. Het gebruik van
dynamische sjablonen is beperkt tot bepaalde abonnementen. Als u geïnteresseerd bent in deze optie en ze niet in de lijst met opties van uw
abonnementpagina in uw account staat, kunt u contact opnemen met ons Sales team.
Wanneer u een dynamische-templatepagina gebruikt, ontwerpt u volledig uw eigen sjabloonpagina, waarbij u op die pagina slechts één gebied
overlaat dat door ons systeem wordt ingevuld. U dient ons de URL van uw sjabloonpagina te sturen in de verborgen velden voor elke
transactie.
Houd er rekening mee dat het gebruik van een dynamische-templatepagina een extra verzoek van ons systeem inhoudt om uw
templatepagina op te zoeken. Dit betekent dat het betaalproces langer duurt.
6.2.1 Verborgen velden
Het volgende verborgen veld wordt gebruikt om de URL van uw templatepagina door te sturen:
<input type="hidden" name="TP" value="">
Veld
Omschrijving
URL van de dynamische-templatepagina van de handelaar (de pagina moet aan de kant van de handelaar
TP
worden gehost). De URL moet absoluut zijn (het volledige pad bevatten), d.w.z. mag niet relatief zijn.
Specificeer geen poorten in uw URL. Wij aanvaarden alleen poort 443 en poort 80. Elke in de templatepagina
opgenomen component moet ook een absolute URL hebben.
6.2.2 Payment zone (betaalzone)
U kunt de dynamische-templatepagina geheel naar eigen wens ontwerpen. De enige vereiste is dat ze de tekenreeks "$$$PAYMENT
ZONE$$$" bevat, die aangeeft waar onze e-Commerce-module haar velden dynamisch kan toevoegen. Bijgevolg moet ze ten minste het
volgende bevatten:
<html>
$$$PAYMENT ZONE$$$
</html>
Page 15 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Belangrijk
Gebruik geen BASE-tags, frames of FORM-tags om de tekenreeks $$$PAYMENT ZONE$$$ af te bakenen.
Een voorbeeld van een dynamische-templatepagina vindt u op het volgende adres: https://secure.ogone.com/ncol/template_standard.htm
6.2.3 Dynamisch gedrag
Dezelfde templatepagina kan worden gebruikt voor alle bestellingen, of de templatepagina kan door uw toepassing dynamisch worden
gegenereerd volgens de parameters van de bestelling.
Om de templatepagina dynamisch te genereren, kan de handelaar voor de bestelling een specifieke pagina maken waarvan de URL in de
verborgen velden wordt doorgestuurd, of kan hij een vaste URL gebruiken maar een resultaat terugsturen dat van het bestelnummer is
afgeleid. Om dit mogelijk te maken, voegt ons systeem de belangrijkste betaalgegevens – waaronder het referentienummer van uw
bestelling (cf. verwerking na betaling) – toe wanneer het de templatepagina ophaalt:
HTTP request = url_page_template ?ORDERID=...&AMOUNT=...&CURRENCY=…
6.2.4 Style sheets (opmaakmodellen)
Door style sheets aan uw templatepagina toe te voegen kunt u de vormgeving en uitstraling van uw betaalpagina's personaliseren.
We hebben een klasse gedefinieerd voor de diverse typen tabellen en cellen binnen onze tabellen, evenals een klasse voor
verzendknoppen. U moet het volgende blok code tussen de tags <head></head> toevoegen en de eigenschappen van deze klassen wijzigen
zodat ze passen bij de vormgeving en uitstraling van uw site (volgens het voorbeeld van de genoemde templatepagina):
<style type="text/css">
<!-td.ncolh1 {background-color : #006600; color : yellow; font-family : verdana}
td.ncoltxtl {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtl2 {background-color : #ffffcc; color : black; text-align : right; font-weight : bold}
td.ncoltxtr {background-color : #ffffcc; color : black; text-align : left; font-weight : bold}
td.ncoltxtc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
td.ncolinput {background-color : #ffffcc; color : black}
td.ncolline1 {background-color : #ffffff; color : black}
td.ncolline2 {background-color : #ffffcc; color : black}
input.ncol {background-color : #006600; color : white}
td.ncollogoc {background-color : #ffffcc; color : black; text-align : center; font-weight : bold}
table.ncoltable1 { background-color: #ffffcc; }
table.ncoltable2 { background-color: #ffffcc; border-width : medium; border-color : green; }
table.ncoltable3 { background-color: #ffffcc; }
-->
</style>
Wanneer u uw eigen lay-outinstructies invoert, moet u zich houden aan de syntaxis van Cascading Style Sheets. Wij raden u ten zeerste
aan om dit in verschillende browsers te testen, omdat er enorme verschillen kunnen zijn in de manier waarop deze omgaan met style sheets.
Page 16 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
6.2.5 Prestaties
Ons systeem is geconfigureerd met een time-out van 5 seconden voor het ophalen van de dynamische-templatepagina door het verzoek.
Op uw verzoek (via een supportticket) kunnen wij deze time-out (HTTPTimeOut) aan onze kant wijzigen.
Als een time-out optreedt, zal ons systeem in plaats daarvan uw statische template gebruiken.
Als er geen statische template is geconfigureerd, zal ons systeem in laatste instantie de statische Ogone-template gebruiken.
Dit veld HTTPTimeOut heeft een impact op zowel dynamische-templateverzoeken als feedbackverzoeken na betaling (zie Direct
feedback-verzoeken (na betaling)). Dit betekent dat als u zou beslissen om de time-out te wijzigen in bijvoorbeeld 15 seconden, de
time-out voor het feedbackverzoek ook 15 seconden wordt.
Voor elke bestelling voert ons systeem een verzoek uit om uw dynamische-templatepagina op te halen. Als u zeer veel transacties hebt of
Page 17 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
als u een grote templatepagina hebt (bijvoorbeeld omdat uw dynamische-templatepagina een groot aantal afbeeldingen bevat), kunnen deze
http-verzoeken lang duren. Neem contact op met ons Sales team voor een oplossing als u zeer veel transacties hebt.
6.3 Template security control (Veiligheidscontrole op template)
Om uw klanten te beschermen tegen frauduleuze activiteiten, zoals manipulatie van gevoelige kaartgegevens (kaartnummer,
verificatiecode), werden verschillende veiligheidscontroles voor de handelaarstemplate beschikbaar gesteld.
In het deel "Template" op het tabblad "Algemene beveiligingsparameters" van uw "Technische instellingen"-pagina kunnen de volgende
instellingen worden geconfigureerd:
JavaScript-controle op template activeren
U kunt deze functie inschakelen om het gebruik van Javascript op de templatepagina te detecteren. Als Javascript wordt gedetecteerd,
wordt de sjabloon geblokkeerd en wordt in plaats daarvan de standaardtemplate gebruikt.
Gebruik van statische template toestaan
Als u Gebruik van statische template toestaan selecteert, moet u een of meer waarden invoeren in het veld Naam van vertrouwde
statische template. Deze waarden worden vervolgens gebruikt als input voor een controle waarbij deze waarden worden vergeleken met
de informatie die Ogone tijdens het betaalproces heeft ontvangen.
Gebruik van dynamische template toestaan (optioneel, afhankelijk van uw abonnement)
Als u Gebruik van dynamische template toestaan selecteert, is het verplicht om het veld Naam van vertrouwde websitehost die de
dynamische sjabloon host te configureren. Dit veld kan meerdere webhosts (gescheiden door puntkomma's) bevatten, maar ze moeten
allemaal de volledige URL (bijvoorbeeld http://www.website.com/) bevatten. De submappen kunnen worden weggelaten. Als de
dynamische template http://www.website.com/templates/nl/template1.htm is, volstaat het dus om http://www.website.com te configureren
als vertrouwde webhost.
Daarnaast kunt u ook één of meer URL's van volledig vertrouwde dynamische templates (gescheiden door puntkomma's) configureren
in het veld URL van vertrouwde dynamische template.
Als samen met een transactie een dynamische template wordt doorgestuurd maar dynamische templates niet zijn toegestaan, wordt de
template geblokkeerd en gebruikt ons systeem in plaats daarvan de statische template.
Als er geen statische template is geconfigureerd of als de statische template ook niet is toegestaan, wordt de standaard Ogone-template
gebruikt.
Als een statische of dynamische standaardtemplate is geconfigureerd in uw account (vooraf aangevraagd bij ons Customer Care
team), moet één van de twee opties (Gebruik van statische template toestaan / Gebruik van dynamische template toestaan) worden
ingeschakeld. De URL van de template moet worden geconfigureerd als een vertrouwde template. Als de invoervelden Naam van
vertrouwde statische template en URL van vertrouwde dynamische template leeg worden gelaten, worden standaard alle sjablonen
vertrouwd.
Standaard worden JavaScript-controle op template inschakelen en Gebruik van statische template toestaan ingeschakeld. De Naam van
vertrouwde statische template wordt vooraf ingesteld op de naam van uw websitehost.
6.4 Hangslot beveiligde omgeving
De URL die wordt gebruikt om de klant te verbinden met ons platform maakt gebruik van een beveiligd protocol (https). Alle communicatie
tussen ons e-Commerce-platform en de klant wordt veilig versleuteld (gecodeerd).
Het hangslotpictogram in de browser – dat aan de klant aangeeft dat de site beveiligd is – wordt mogelijk niet weergegeven als sommige
elementen (bijvoorbeeld afbeeldingen) in de sjabloonpagina zich niet op een beveiligde server bevinden of als sommige frames op het
scherm pagina's tonen die niet afkomstig zijn van beveiligde sites.
Zelfs als de communicatie met betrekking tot de verwerking van de betaling wordt versleuteld, zullen de meeste browsers geen beveiligde
Page 18 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
verbinding herkennen, tenzij alle elementen op het scherm, met inbegrip van afbeeldingen, geluiden, etc. afkomstig zijn van beveiligde sites.
Bij handelaren die geen beveiligde site hebben, moet rekening worden gehouden met de volgende regels:
1. Gebruik geen frames voor de betaalpagina's: u kunt het volledige scherm vernieuwen met een sjabloonpagina die eruit ziet alsof u
frames gebruikt, of u kunt toestaan dat de betaling in een nieuw venster wordt verwerkt.
2. Link geen bestanden naar de templatepagina (<link> -tag) die u gebruikt voor de betaalpagina. Gebruik in plaats daarvan de <style> and
<script> tags to include styles and scripts into the template page.
3. Bewaar de afbeeldingen in uw template op een beveiligde server (de templatepagina zelf kan op een niet-beveiligde server, de
afbeeldingen niet). Ogone biedt hosting aan voor o.m. afbeeldingen (log in op uw account om uw "image hosting"-opties te bekijken).
6.5 Betaalpagina in iframe
Met iframe kunt u een externe webpagina (zoals de betaalpagina) integreren in uw website, met behoud van uw eigen URL in de browser.
In de huidige context heeft iframe ook zeer aanzienlijke nadelen:
Omdat de URL die van uw website is, kan het een gewone http (in plaats van een https) zijn en is het mogelijk dat het hangslotpictogram
niet in de browser wordt weergegeven. Dit kan ertoe leiden dat klanten gaan twijfelen aan de veiligheid van de webwinkel.
Sommige betaalmethoden (zoals Giropay, Sofort, Bancontact/Mister Cash, PayPal, etc.) gebruiken omleidingen, wat problemen kan
geven met de lay-out en/of navigatie.
Daarom raadt Ogone het gebruik van iframe af en is het gebruik ervan de verantwoordelijkheid van de handelaar. Ogone raadt in plaats
daarvan ten zeerste aan om een dynamische template te gebruiken.
Als u toch nog iframe wilt integreren, raden wij u ten zeerste het volgende aan:
Gebruik iframe alleen op de pagina voor de keuze van de betaalmethode (en daarna)
Gebruik indien mogelijk pop-ups voor externe betaalmethoden om de zichtbaarheid van webapplicaties van derden te garanderen.
Page 19 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
7. Transactiefeedback
Nadat een transactie verwerkt is kan er feedback naar u en uw klant gestuurd worden, afhankelijk van het resultaat van de transactie.
Hierna beschrijven we wanneer en hoe de transactiefeedback kan gestuurd worden, en wat u langs uw kant dient op te zetten en te
configureren om elk feedbackproces mogelijk te maken.
Best practice
Redirectie met feedbackparameters op de accept-/exception-/cancel-/declineurl (zie Redirectie met database-update) met een
uitgestelde post-payment request als backup (zie Server-to-server feedback).
In uw Ogone account, ga naar "Configuratie" > "Technische instellingen" > "Transactiefeedback". Configureer de instellingen zoals
hieronder weergegeven:
HTTP redirectie in de browser:
("Ik wil de feedbackparameters van de transacties op de redirectie-URL's ontvangen.")
Direct HTTP server-to-server request:
("Altijd uitgesteld (niet onmiddellijk na de betaling).")
7.1 Standaardreactie
Als u niets heeft ingesteld, geeft ons systeem het volgende standaardbericht weer voor de klant: "Geautoriseerd" of "De transactie is
geweigerd". Dit bericht wordt ingevoegd in de templatepagina.
Page 20 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Op deze pagina voegen we ook een link naar uw website en/of catalogus toe, waarbij we de in de verborgen velden van het bestelformulier
verzonden URL's HOMEURL en CATALOGURL gebruiken. Als de URL's niet zijn opgegeven in de verborgen velden, gebruikt ons systeem
de URL's die in de administratieve gegevens van uw Ogone-account zijn ingesteld.
De volgende verborgen velden worden gebruikt om de URL's door te sturen:
<input type="hidden" name="CATALOGURL" value="">
<input type="hidden" name="HOMEURL" value="">
Veld
CATALOGURL
Omschrijving
(Absolute) URL van uw catalogus. Wanneer de transactie is verwerkt, wordt uw klant gevraagd om via een knop
naar deze URL terug te keren.
(Absolute) URL van uw homepage. Wanneer de transactie is verwerkt, wordt uw klant gevraagd om via een knop
naar deze URL terug te keren.
HOMEURL
Wanneer u de waarde 'NONE' verzendt, wordt de knop die terug naar uw site leidt verborgen.
7.2 Redirectie afhankelijk van het betaalresultaat
Er zijn vier URL's waar ons systeem de klant naartoe kan sturen na een transactie, afhankelijk van het resultaat. Het betreft hier de
"ACCEPTURL", "EXCEPTIONURL", "CANCELURL" en "DECLINEURL".
De URL's kunnen geconfigureerd of verstuurd worden als volgt:
Configuratie in uw Ogone account: In de "Transactiefeedback"-tab van uw "Technische instellingen"-pagina: "HTTP-redirectie in de
browser"
Page 21 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
URL's sturen in de verborgen velden van uw formulier:
<input type="hidden" name="ACCEPTURL" value="">
<input type="hidden" name="DECLINEURL" value="">
<input type="hidden" name="EXCEPTIONURL" value="">
<input type="hidden" name="CANCELURL" value="">
Veld
Omschrijving
ACCEPTURL
URL van de webpagina die de klant te zien krijgt wanneer de betaling geautoriseerd is (status 5),
geaccepteerd (status 9) of in afwachting van aanvaarding (status 51 of 91).
DECLINEURL
URL van de webpagina die de klant te zien krijgt wanneer de acquirer de autorisatie weigert (status 2) na
meer dan het maximum aantal toegelaten pogingen.
EXCEPTIONURL
URL van de webpagina die de klant te zien krijgt wanneer het betaalresultaat onzeker is (status 52 of 92).
Indien dit veld leeg is zal de klant de accepturl te zien krijgen.
CANCELURL
URL van de webpagina die de klant te zien krijgt wanneer hij de betaling annuleert (status 1).
Indien dit veld leeg is zal de klant de declineurl te zien krijgen.
Browserwaarschuwing: van beveiligde naar onbeveiligde omgeving
Wanneer een klant vanuit onze beveiligde betaalpagina's naar uw website terugkeert, is het mogelijk dat hij een browserwaarschuwing
krijgt om hem te waarschuwen dat hij een niet-beveiligde omgeving betreedt (aangezien hij van een https://-omgeving naar een
http://-omgeving gaat).
Wanneer we een omleiding naar uw website detecteren, kunnen we een bericht weergeven om de klant te informeren dat er een risico
bestaat en zo onnodige bezorgdheid over een browserwaarschuwing vermijden. U kunt deze optie activeren op het tabblad
"Transactiefeedback" in het deel 'HTTP redirectie in de browser" van de "Technische instellingen"-pagina ("Ik wil dat Ogone een kort
redirectiebericht toont aan de klant voordat deze wordt teruggestuurd naar mijn website")
7.3 Redirectie met database-update
U kunt de redirectie op basis van de redirectie-URL's gebruiken om automatische backofficetaken, zoals database-updates, te activeren.
Wanneer een betaling wordt uitgevoerd, kunnen we de transactieparameters naar uw ACCEPT-, EXCEPTION-, CANCEL- of DECLINEURL
verzenden.
In uw "Technische instellingen"-pagina, tabblad "Transactiefeedback", in het deel "HTTP-redirectie in de browser" kunt u de volgende optie
activeren:
"Ik wil de feedbackparameters van de transacties op de redirectie-URL's ontvangen."
7.3.1 SHA-OUT
Het redirectieproces is zichtbaar, omdat dit via de browser van de klant wordt verzonden. Daarom moet u gebruikmaken van een
SHA-handtekening om de inhoud van het verzoek te controleren en te voorkomen dat klanten de gegevens in het URL-veld wijzigen. Dit zou
frauduleuze updates van de database tot gevolg kunnen hebben.
Als u geen SHA-OUT-handtekening configureert, verzenden wij geen parameters naar uw redirectie-URL.
De SHA-string is opgebouwd uit de aaneenschakeling van de velden en hun waarden die tijdens de order zijn verzonden (in alfabetische
volgorde, met het formaat "parameter=waarde", telkens gevolgd door een passphrase). Deze passphrase is gedefinieerd in uw "Technische
Page 22 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
instellingen"-pagina, in het tabblad "Transactiefeedback", onder "Alle transactiemodi".
Raadpleeg de SHA-OUT-parameterlijst voor de volledige lijst met parameters die in een SHA-reeks moeten worden opgenomen. Merk op dat
deze parameters allemaal hoofdlettergevoelig zijn.
Belangrijk
Alle verzonden parameters die doorgestuurd worden (en die in de SHA-OUT-parameterlijst voorkomen), moeten in de string aanwezig
zijn.
Parameters moeten alfabetisch gesorteerd zijn
Parameters zonder waarden mogen NIET in de string voorkomen
Hoewel sommige parameters (gedeeltelijk) in kleine letters worden teruggekoppeld door ons systeem, is het voor de SHA-OUT
berekening verplicht elke parameter in hoofdletters te zetten.
Indien u kiest om uw test-account over te zetten naar productie via de link in uw account-menu, wordt een willekeurige SHA-OUT
handtekening automatisch geconfigureerd in uw productie-account.
Voor extra veiligheid vragen we u om verschillende SHA passphrases te gebruiken tussen TEST en PROD. Indien deze identiek zijn,
zal ons systeem de TEST passphrase automatisch aanpassen (u wordt natuurlijk gewaarschuwd).
Op dezelfde manier waarop wij een reeks opnieuw aanmaken om een invoer van een transactie met SHA-IN te valideren, moet u de Hash
opnieuw aanmaken met uw SHA-OUT passphrase en de parameters die u van ons systeem heeft ontvangen.
Als het resultaat niet gelijk is, kan het zijn dat de parameters van de aanvraag zijn vervalst. Deze controle verzekert nauwkeurigheid en
integriteit van de parametergegevens in de aanvraag.
Voorbeeld van een basis SHA-1-OUT versleuteling
Parameters (in alfabetische volgorde):
ACCEPTANCE: 1234
amount: 15
BRAND: VISA
CARDNO: XXXXXXXXXXXX1111
currency: EUR
NCERROR: 0
orderID: 12
PAYID: 32100123
PM: CreditCard
STATUS: 9
SHA passphrase (in Technische instellingen):
Mysecretsig1875!?
Te hashen string (met alle parameternamen in hoofdletters):
ACCEPTANCE=1234Mysecretsig1875!?AMOUNT=15Mysecretsig1875!?BRAND=VISAMysecretsig1875!?
CARDNO=XXXXXXXXXXXX1111Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?NCERROR=0
Mysecretsig1875!?ORDERID=12Mysecretsig1875!?PAYID=32100123Mysecretsig1875!?PM=CreditCard
Mysecretsig1875!?STATUS=9Mysecretsig1875!?
Resulterende tekenreeks (SHA-1):
209113288F93A9AB8E474EA78D899AFDBB874355
7.4 Server-to-server feedback
Page 23 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Na de betaling kan ons systeem een http-verzoek sturen naar een door u opgegeven URL om de transactiegegevens door te sturen.
Via dit proces, ook "post-sale" genoemd, kunt u uw database bijwerken met de orderstatus, enz. en kunt u een 'einde van bestelling'-proces
starten (als dat nog niet is gebeurd na de redirectie). Het is ook een alternatieve manier om een persoonlijk antwoord voor de klant te
genereren in het geval van specifieke behoeften (als dat nog niet is gebeurd via de redirectie).
De feedbackparameters zijn dezelfde als die voor de redirectie.
7.4.1 Post-payment URL's
Om uw backofficetaken te automatiseren, kunt u de URL's van twee uitvoerbare pagina's op uw site opgeven in uw "Technische instellingen"
> "Transactiefeedback", in het deel "Direct HTTP server-to-server request" (URL-velden):
Het eerste veld kan de URL bevatten waarnaar de request-parameters worden verzonden als de betaling de status "aanvaard", "in
behandeling" of "onzeker" heeft.
Het tweede veld kan de URL bevatten waarnaar de request-parameters worden verzonden wanneer de transactie door de klant is
geannuleerd of te vaak door de acquirer is geweigerd (dat wil zeggen meer dan het maximaal toegestane aantal betaalpogingen zoals
ingesteld op het tabblad "Algemene transactieparameters" in het deel "Betaalpogingen" van uw "Technische instellingen"-pagina)
Deze twee URL's kunnen verschillen, maar ze kunnen ook identiek zijn. U kunt ook een URL invoeren voor het eerste geval, maar niet voor
het tweede.
Specificeer geen poorten in uw URL. Wij aanvaarden alleen poort 443 en poort 80.
Variabele post-payment URLs voor meerdere shops
Als u op de pagina "Technische instellingen" van uw account een pagina na betaling hebt geconfigureerd maar u verschillende winkels
hebt die elk verbonden zijn met een specifieke map voor het ontvangen van feedback na betaling, kan een deel van uw URL na
betaling variabel zijn.
Dit variabele gedeelte kan ook worden gebruikt om bijvoorbeeld het feedbackverzoek 'aan te passen' om er informatie over de sessie
in op te nemen, waarbij deze informatie wordt doorgegeven als onderdeel van de URL en niet als een extra parameter. Dit is het geval
voor Intershop-platforms of Servlet-systemen.
Het volgende verborgen veld moet worden gebruikt:
<input type="hidden" name="PARAMVAR" value="">
Voorbeeld:
Post-payment URL in uw pagina "Technische instellingen":
https://www.yourwebsite.com/<PARAMVAR>/yourpage.asp
Het extra verborgen veld dat u verzendt:
<input type="hidden" name="PARAMVAR" value="shop1">
Resulterend in de volgende URL na betaling voor de transactie:
https://www.yourwebsite.com/shop1/yourpage.asp
Belangrijk: Gebruik geen speciale tekens in het veld PARAMVAR omdat ze in de URL worden gecodeerd, waardoor mogelijk ongeldige
links worden gecreëerd
7.4.2 Timing van het request/verzoek
In uw "Technische instellingen"-pagina, tabblad "Transactiefeedback", in het deel "Direct HTTP server-to-server request" kunt u de timing van
het feedbackverzoek kiezen:
Page 24 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Geen request
In dit geval zal ons systeem geen feedbackverzoek verzenden. Met deze optie kunt u uw URL's na betaling uitschakelen in geval van
onderhoud of problemen op uw server.
Altijd uitgesteld (niet onmiddellijk na de betaling).
Het feedbackverzoek wordt kort na het einde van het betaalproces verzonden. Het feedbackverzoek zal een achtergrondtaak zijn en kan
niet worden gebruikt om de klant op uw website gepersonaliseerde feedback te sturen.
Als u uw pagina na betaling niet gebruikt om een antwoord voor uw klant te personaliseren, kunt u het feedbackverzoek op de
achtergrond en uitgesteld ontvangen.
Altijd online (onmiddellijk na de betaling om zo het resultaat in rekening te kunnen nemen voor het antwoord aan de klant).
Het feedbackverzoek wordt 'online' verstuurd tussen de ontvangst van het antwoord van de acquirer door ons systeem en het moment
waarop ons systeem de klant in kennis stelt van het resultaat van de betaling.
In dit geval duurt het betaalproces langer voor de klant, maar kunt u de klant een gepersonaliseerd antwoord sturen.
Het nadeel van het onlinefeedbackproces na betaling is dat de prestaties van uw systeem kunnen afnemen als er te veel verzoeken
naar uw pagina na betaling worden verstuurd (bijvoorbeeld een groot aantal transacties per minuut) – dit kan ertoe leiden dat de klanten
lang moeten wachten voordat ze feedback op het scherm te zien krijgen.
Online, maar schakel over op uitgestelde requests (met intervallen) wanneer de online requests fout lopen
Met deze optie heeft een handelaar die onlinefeedback na betaling vereist (om het antwoord dat de klant te zien krijgt aan te passen) een
terugvaloptie mocht het onlineverzoek op zijn pagina na betaling mislukken. In dit geval zullen we het feedbackverzoek om de 10 minuten
opnieuw proberen, met een maximum van vier keer (uitgesteld). Op die manier mist u de transactiefeedback niet indien het
onlinefeedbackverzoek na betaling mislukt, bijvoorbeeld als gevolg van tijdelijke problemen met uw server. De klant krijgt de
standaardtransactiefeedback van ons systeem te zien (zie Standaardreactie).
7.4.3 Antwoord aan de klant
We gebruiken een mogelijk antwoord van uw pagina na betaling om uw klant feedback (pagina aan het eind van de transactie) te tonen.
Als uw pagina na betaling antwoordt met: een html-pagina (die een <html> -tag) of een omleiding (HTTP 302 Object verplaatst) bevat, stuurt
ons systeem die html-pagina ongewijzigd naar de browser van de klant of voert het de omleiding uit, in plaats van uw klant aan het eind van
uw feedbackproces na betaling om te leiden naar één van de vier redirectie-URL's die u eventueel hebt verzonden in de verborgen velden
zoals beschreven in Redirectie afhankelijk van het betaalresultaat).
Als u daarentegen geen van de bovenstaande gebruikt als feedback aan uw klant, kunt u uw pagina na betaling laten antwoorden met een
paar regels tekst (geen <html> -tag) die we zullen opnemen in ons standaardantwoord, of zal ons systeem gewoon het standaardantwoord
weergeven (zoals beschreven in: Standaardreactie)
Het onderstaande diagram toont het proces aan het eind van een transactie, indien de betaling is geautoriseerd of aanvaard, bij een
onlineverzoek na betaling. (Wanneer de betaling geannuleerd, geweigerd of onzeker is, is het proces vergelijkbaar maar worden in plaats
daarvan de "CANCELURL", "DECLINEURL", "EXCEPTIONURL" en de "annulerings/weigerings"-pagina's gebruikt).
Page 25 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
7.4.4 HTTP request voor statusveranderingen
Als u ook een uitgesteld http-verzoek wilt ontvangen bij een wijziging van de transactiestatus, kunt u een extra URL instellen in het veld
"HTTP-request voor statusveranderingen" op het tabblad "Transactiefeedback" van uw "Technische instellingen"-pagina (en de timing voor het
verzoek selecteren).
Dit is vergelijkbaar met een URL na betaling, met het verschil dat het relevant is voor mogelijke achtergrondprocessen.
U kunt hier dezelfde URL gebruiken als de URL die is ingesteld in het deel "Direct HTTP server-to-server request".
Opmerking: deze URL kunt u niet gebruiken om een persoonlijk antwoord voor de klant te genereren.
7.5 Feedback parameters
Wanneer een transactie is uitgevoerd, kunnen we de volgende parameterlijst naar uw redirectie-URL's en/of post-payment feedback-URL's
verzenden.
Veld
Omschrijving
ACCEPTANCE
De door de acquirer teruggestuurde autorisatiecode
Bedrag (niet vermenigvuldigd met 100)
amount
BRAND
Decimalen worden enkel teruggestuurd wanneer relevant, bv. 15, 15.1, 15.12
Merk van de kaart (ons systeem leidt dit af van het kaartnummer)
Page 26 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Veld
Omschrijving
CARDNO
Gemaskeerd kaartnummer
CN
Naam van de kaarthouder/klant
currency
Valuta van de bestelling
ED
Vervaldatum
NCERROR
Foutcode
orderID
De referentie van uw bestelling
PAYID
Betalingsreferentie in ons systeem
PM
Betaalmethode
SHASIGN
SHA-handtekening berekend door ons systeem (indien SHA-OUT geconfigureerd)
STATUS
Transactiestatus (zie Statusoverzicht)
TRXDATE
Transactiedatum
Voorbeeld (GET request):
http://www.yourwebsite.com/acceptpage.asp?orderID=ref12345&currency=EUR&amount=25&PM=CreditCard&ACCEPTANCE=test123&
STATUS=5&CARDNO=XXXXXXXXXXXX1111&PAYID=1136745&NCERROR=0&BRAND=VISA&ED=0514&TRXDATE=12/25/08&CN=John Doe
De lijst van feedbackparameters kan langer zijn voor handelaren die in hun accounts bepaalde opties, zoals de fraudedetectiemodule,
hebben geactiveerd. Raadpleeg de documentatie van de desbetreffende optie voor meer informatie over extra feedbackparameters
die aan de optie gekoppeld zijn.
7.5.1 Dynamische feedbackparameters
U kunt ook kiezen welke parameters met het verzoek na verkoop worden verzonden.
Hiervoor klikt u op het tabblad "Transactiefeedback" van uw "Technische instellingen"-pagina, waar u een lijst vindt van velden die
"Beschikbaar" en "Geselecteerd" zijn. Alleen de velden "Geselecteerd" zullen deel uitmaken van het verzoek na verkoop.
Om parameters toe te voegen aan of te verwijderen uit het verzoek na verkoop, klikt u op de naam van de parameter en vervolgens op de
juiste pijl om de parameter aan de lijst toe te voegen of eruit te verwijderen.
Als u parameters aan deze lijst toevoegt of eruit verwijdert, vergeet dan niet om uw SHA-OUT-handtekening dienovereenkomstig bij te
werken. Parameters die hier niet zijn geselecteerd, worden NIET in de SHA-OUT-berekening opgenomen
7.5.2 Variabele feedbackparameters
U kunt ons in de verborgen velden van het bestelformulier twee extra parameters sturen om ze na de betaling op te halen als
feedbackparameters. De volgende verborgen velden zijn beschikbaar:
<input type="hidden" name="COMPLUS" value="">
<input type="hidden" name="PARAMPLUS" value="">
Page 27 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Veld
Omschrijving
COMPLUS
Veld voor het doorsturen van een waarde waarvan u wilt dat ze in het feedbackverzoek wordt teruggestuurd.
Veld voor het doorsturen van een aantal parameters en hun waarden waarvan u wilt dat ze in het feedbackverzoek
worden teruggestuurd.
PARAMPLUS
Het veld PARAMPLUS wordt niet opgenomen in de feedbackparameters als zodanig; in plaats daarvan worden de
parameters/waarden die u in dit veld doorstuurt geparseerd en worden de resulterende parameters aan het
http-verzoek toegevoegd.
Voorbeeld
De extra verborgen velden die u kunt sturen, zijn:
<input type="hidden" name="COMPLUS" value="123456789123456789123456789">
<input type="hidden" name="PARAMPLUS" value="SessionID=126548354&ShopperID=73541312">
wat resulteert in een omleiding met de feedbackparameters:
https://www.yourwebsite.com/acceptpage.asp?[…standard.parameters…]
&COMPLUS=123456789123456789123456789&SessionID=126548354&ShopperID=73541312
7.6 Bevestigingsmails
7.6.1 E-mails naar de handelaar
Ons systeem kan u voor elke transactie een bevestiging van de betaling mailen (in uw "Technische instellingen"-pagina, tabblad "Transactie
e-mails" > "E-mails aan de merchant"). U kunt meerdere e-mailadressen invoeren, gescheiden door een puntkomma ';'.
In het configuratievenster kunt u er ook voor kiezen om per e-mail op de hoogte te worden gebracht van veranderingen in de
transactiestatus.
7.6.2 E-mails naar de klant
Ons systeem kan automatisch een e-mail naar uw klant sturen om de registratie van de transactie te melden. Dit is een standaard e-mail
waarvan u de inhoud niet kan veranderen. U kunt deze optie activeren in de "E-mails gericht aan de klant" sectie in de "Transactie e-mails"
tab van de "Technische instellingen"-pagina.
Ook kunt u instellen dat e-mailberichten naar de klant worden verzonden wanneer de transactie is bevestigd (gegevensregistratie) en
wanneer een transactie is terugbetaald. Schakel hiervoor de desbetreffende selectievakjes in. Als afzender ("Van") van deze e-mailberichten
kunt u het e-mailadres configureren bij "E-mail voor ondersteuning om op te nemen in e-mail i.v.m. de transactie". Als u hier geen
e-mailadres invult, wordt het e-mailadres gebruikt dat als eerste is opgegeven bij "E-mailadres(sen) om de e-mails met betrekking tot uw
transacties op te ontvangen" in het gedeelte "E-mails aan de merchant".
Als u e-mailberichten met een bevestiging naar klanten wilt verzenden, moet u het e-mailadres van de klant in het verborgen veld opgeven:
<input type="hidden" name="EMAIL" value="">
Veld
Page 28 of 36 - 12/01/2015
Omschrijving
Integreren met Ogone e-Commerce
Veld
Omschrijving
EMAIL
E-mailadres van de klant
Page 29 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
8. Betaallink via e-mail
U kunt uw klanten per e-mail een betalingsverzoek sturen en hen via een knop of link in de e-mail naar onze beveiligde betaalpagina leiden.
In geval van een e-mail in html-indeling, kunt u een formulier met verborgen html-velden gebruiken om ons de nodige parameters te sturen
in POST-indeling.
In geval van een e-mail met tekst zonder opmaak, kunt u de nodige parameters aan de URL toevoegen in GET-indeling. (bijv.
https://secure.ogone.com/ncol/test/orderstandard(_utf8).asp?PSPID=TESTSTD&OrderID=order123&amount=12500&currency=EUR&
SHASIGN=8DDF4795640EB9FE9B367315C48E47338129A4F5& …)
Voor meer informatie, ga naar Link uw website met de betaalpagina.
Opdat e-Commerce via e-mail zou werken, moet u rekening houden met de volgende verificatiegerelateerde punten vóór de betaling:
U moet de referrer/URL in het URL-veld op het tabblad "Verificatie data en herkomst" in het deel "Verificatie voor e-Commerce"
van uw "Technische instellingen"-pagina in uw account leeg laten om fouten van het type "unknown order/1/r" te voorkomen.
U moet een SHA-IN Signature gebruiken als gegevensverificatiemethode voor de bestelgegevens.
Page 30 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
9. Opties voor betaalmethoden
9.1 Keuze van de betaalmethode aan de kant van de handelaar
9.1.1 Een specifieke betaalmethode weergeven
Een klant die naar onze beveiligde betaalpagina gaat, ziet een lijst met de betaalmethoden die u in uw Ogone account hebt geactiveerd.
Als de klant de betaalmethode niet op onze betaalpagina maar op uw website moet selecteren, kunt u ons in de verborgen velden de naam
en/of het merk (brand) van de betaalmethode sturen (afhankelijk van de betaalmethode). Alleen deze specifieke betaalmethode wordt dan op
onze betaalpagina weergegeven en betaling is alleen met deze betaalmethode mogelijk.
De verborgen velden zijn de volgende:
<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="">
Veld
Omschrijving
PM
Betaalmethode of betaalmethodegroep (bv. credit card)
BRAND
Merk van de (krediet)kaart (e.g. VISA)
Voorbeelden
Verborgen velden wanneer uw klant VISA op uw site heeft geselecteerd:
<input type="hidden" name="PM" value="CreditCard ">
<input type="hidden" name="BRAND" value="VISA">
Verborgen velden wanneer u wilt dat uw klant alleen met creditcard kan betalen (bijvoorbeeld als u ook werkt met andere
betaalmethoden die u niet wilt weergeven):
<input type="hidden" name="PM" value="CreditCard ">
<input type="hidden" name="BRAND" value="">
Verborgen velden wanneer uw klant iDEAL op uw site heeft geselecteerd:
<input type="hidden" name="PM" value="iDEAL">
<input type="hidden" name="BRAND" value="">
OF
<input type="hidden" name="PM" value="">
<input type="hidden" name="BRAND" value="iDEAL">
9.1.2 Toestaan dat de klant een andere betaalmethode kiest: BACKURL
Page 31 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Als de klant op uw website de betaalmethode kiest, geven wij op onze betaalpagina alleen de gekozen betaalmethode weer.
Als de betaling via deze betaalmethode mislukt en de klant het via een andere betaalmethode wil proberen, krijgt hij op onze beveiligde
betaalpagina's geen lijst van uw betaalmethoden te zien omdat de betaalmethode niet op onze beveiligde betaalpagina's maar op uw website
is gekozen.
In dit geval kunt u de "BACKURL" gebruiken om de klant om te leiden naar een URL op uw website, waar hij een andere betaalmethode kan
kiezen. Wanneer de klant op onze beveiligde betaalpagina op de knop 'Terug' klikt nadat de autorisatie is geweigerd of nadat hij de transactie
heeft geannuleerd vanuit de website van een derde of een bank, leiden we hem om naar de URL die u als "BACKURL" hebt ingevoerd.
Opmerking: De in dit deel beschreven "Terug"-knop is deze op onze beveiligde betaalpagina's, NIET de "Terug"-knop van uw browser.
U kunt de gespecificeerde "BACKURL" invoeren op het tabblad "Betaalpagina" van de pagina "Technische instellingen" in uw account. Als u
echter niet dezelfde "BACKURL" wilt gebruiken, kunt u ons in de verborgen transactievelden een specifieke "BACKURL" sturen.
De "BACKURL" die in de verborgen velden wordt verzonden, heft de algemene "BACKURL" op die op het tabblad "Betaalpagina" van de
pagina "Technische instellingen" in uw account is ingevoerd. U kunt de "BACKURL" verzenden in het volgende verborgen veld:
<input type="hidden" name="BACKURL" value="">
Veld
BACKURL
Omschrijving
De URL van de webpagina die aan de klant moet worden weergegeven wanneer hij op onze beveiligde betaalpagina op
de knop "Terug" klikt.
Als de klant zijn betaalmethode kiest op onze beveiligde betaalpagina's en niet op uw website, wordt geen rekening gehouden met de
"BACKURL". Wanneer een klant op onze beveiligde betaalpagina op de knop "Terug" klikt, wordt hij omgeleid naar onze pagina voor de keuze
van een beveiligde betaalmethode, die een lijst van uw betaalmethoden bevat.
9.2 Een specifieke lijst met betaalmethoden weergeven
Als u wilt dat de klant de betaalmethode in een specifieke lijst met betaalmethoden op onze betaalpagina selecteert, kunt u ons deze lijst met
betaalmethoden in de verborgen velden sturen. Vervolgens worden alleen die geselecteerde betaalmethoden op onze betaalpagina
weergegeven.
Het verborgen veld is het volgende:
<input type="hidden" name="PMLIST" value="">
Veld
Omschrijving
PMLIST
Lijst met geselecteerde betaalmethoden en/of merken van creditcards. Gescheiden door ';' (puntkomma).
Voorbeeld:
Wanneer u wilt dat uw klant op onze betaalpagina alleen kan kiezen uit VISA en iDEAL (en er dus ook andere betaalmethoden zijn die u niet
wilt weergeven), is het verborgen veld als volgt:
<input type="hidden" name="PMLIST" value="VISA;iDEAL">
Page 32 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
9.3 Specifieke betaalmethoden uitsluiten
Als u niet wilt dat de kaarthouder een bepaald kaartmerk te zien krijgt, kunt u hiervoor een verborgen veld gebruiken. Dit is vooral handig
voor submerken, wanneer een handelaar een merk (bijvoorbeeld MasterCard) wil aanvaarden maar niet één van de submerken ervan
(bijvoorbeeld Maestro).
Het verborgen veld is het volgende:
<input type="hidden" name="EXCLPMLIST" value="">
Veld
EXCLPMLIST
Omschrijving
Lijst van betaalmethoden en/of creditcardmerken die NIET mogen worden getoond. Gescheiden door ';'
(puntkomma).
Als een klant probeert te betalen met een kaart die gelinkt is aan een betaalmethode die en/of een (sub)merk dat u met de parameter
EXCLPMLIST hebt uitgesloten, wordt het foutbericht 'Kaartnummer onjuist of niet compatibel' teruggestuurd met het veld NCERRORPLUS.
De klant krijgt dan op de betaalpagina een soortgelijk bericht te zien.
9.4 Layout van de betaalmethoden
U kunt de lay-out/lijst van de betaalmethoden op onze betaalpagina bepalen met het volgende verborgen veld:
<input type="hidden" name="PMLISTTYPE" value="">
Veld
PMLISTTYPE
Mogelijke waarden
De mogelijke waarden zijn 0, 1 en 2:
0: Horizontaal gegroepeerde logo's met de naam van de groep aan de linkerkant (standaardwaarde)
1: Horizontaal gegroepeerde logo's zonder groepsnamen
2: Verticale lijst van logo's met een specifieke betaalmethode of merknaam
9.5 Venster voor 3-D Secure
Als u met 3-D Secure werkt, kunt u kiezen hoe de identificatiepagina aan de klant wordt weergegeven door ons in de verborgen velden een
extra parameter te sturen.
Het verborgen veld is het volgende:
<input type="hidden" name="WIN3DS" value="">
Veld
WIN3DS
Mogelijke waarden
'MAINW': om de identificatiepagina in het hoofdvenster weer te geven (standaardwaarde)
'POPUP': om de identificatiepagina weer te geven in een pop-upvenster en aan het eind terug te keren naar het
hoofdvenster
Belangrijk
Page 33 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Bij sommige betaalmethoden (zoals Visa, MasterCard en JCB) wordt de 'POPUP'-waarde niet toegestaan en wordt ze door het systeem
omgezet in 'MAINW'. Wij raden aan het gedrag van dit veld expliciet te testen voor elke betaalmethode.
9.6 Split credit/debit cards
De functionaliteit om Visa en MasterCard te splitsen in een debet en een credit betaalmethode, laat u toe om ze u aan te bieden aan uw
klanten als twee verschillende betaalmethoden (bijvoorbeeld Visa Debit en Visa Credit), of u kunt beslissen slechts een van beide
splitmerken te accepteren.
Om de splitsing van krediet-en debetkaarten via e-Commerce te gebruiken, moet u de parameter CREDITDEBIT toevoegen in de verborgen
velden die u naar de betaalpagina stuurt (en dus ook in de SHA-IN berekening).
Veld
CREDITDEBIT
Formaat
"C": credit card (kredietkaart)
"D": debit card (debetkaart)
Gerelateerde fout: Wanneer de koper kiest voor de debetkaart methode maar vervolgens een credit card nummer ingeeft, dan wordt een
foutcode teruggestuurd: “Verkeerde merk/betaalmethode werd gekozen”.
Als de betaling succesvol is verwerkt met de CREDITDEBIT parameter, zal dezelfde parameter ook worden teruggestuurd in de feedback na
de verkoop. De ingediende waarden zijn C of D, de teruggestuurde waarden zijn echter "CREDIT" of "DEBIT".
U vindt deze teruggestuurde waarden ook in het transactieoverzicht via "View transacties" en "Financiële geschiedenis", en in rapporten die u
daarna kan downloaden.
Configuratie in uw account
De splitfunctionaliteit kan ook worden geactiveerd en geconfigureerd per betaalmethode, in uw Ogone account. Ga naar Split Credit /
Debit Cards voor meer informatie.
Page 34 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
10. Andere optionele velden
10.1 Operation
De mogelijkheid om in twee fasen (autorisatie + data capture) te werken, hangt af van de betaalmethoden die u wilt gebruiken. (Zie de
pagina "Payment Methods Processing/Procedures" in uw Ogone account > "Ondersteuning"/"Support" > "Technische handleidingen").
Als u liever niet dezelfde bewerkingscode gebruikt als die welke voor een bepaalde transactie is geselecteerd op het tabblad 'Algemene
transactieparameters' in het deel 'Standaardbewerkingscode' van de pagina 'Technische informatie' in uw account, kunt u ons een specifieke
bewerkingscode voor deze transactie sturen.
De bewerking die u ons in de verborgen velden stuurt, heft de standaardbewerkingscode op die is geselecteerd op het tabblad 'Algemene
transactieparameters' in het deel 'Standaardbewerkingscode' van de pagina 'Technische informatie' in uw account. U kunt de bewerkingscode
sturen met het volgende verborgen veld:
<input type="hidden" name="OPERATION" value="">
Veld
Beschrijving
Operatiecode voor de transactie.
Mogelijke waarden voor nieuwe transacties:
RES: verzoek om autorisatie
SAL: verzoek om verkoop (betaling)
Optioneel:
OPERATION
PAU: verzoek om pre-autorisatie:
In overeenkomst met uw acquirer, en zodra uw Ogone account hiervoor is voorzien, kunt u deze operatiecode
gebruiken om tijdelijk een bedrag te reserveren op de kaart van een klant. Dit is een gebruikelijke praktijk
in bijvoorbeeld de reis- en verhuurbranche.
PAU/pre-autorisatie kan op dit moment enkel op MasterCard-transacties gebruikt worden en wordt ondersteund
door een beperkt aantal acquirers. De operatiecode kan niet als standaard worden geconfigureerd in uw Ogone
account.
Indien u PAU gebruikt op transacties via acquirers of met kaarten die pre-autorisatie niet ondersteunen, zullen
deze transacties niet geblokkeerd worden maar verwerkt worden als normale autorisaties (RES).
In order for this parameter to be taken into account by our system, it needs to be included in the SHA-IN signature calculation for the
transaction.
10.2 Gebruikersveld (USERID)
Als u meerdere gebruikers in uw account hebt en u transacties die verband houden met een specifieke gebruiker wilt registreren (bijvoorbeeld
voor callcentermedewerkers die transacties registreren via e-Commerce), kunt u de USERID sturen in het volgende verborgen veld:
<input type="hidden" name="USERID" value="">
Page 35 of 36 - 12/01/2015
Integreren met Ogone e-Commerce
Veld
Omschrijving
USERID
De gebruikersnaam die gespecificeerd is op de gebruikersbeheerpagina van de account.
Dit veld is slechts een informatief veld om een USERID toe te voegen aan een specifieke transactie. We voeren aan onze kant geen
controle uit om bijvoorbeeld na te gaan of er voor deze gebruiker wachtwoordfouten zijn opgetreden. De enige controle die we uitvoeren is
om te verifiëren of de USERID geldig is. Als de USERID niet bestaat, vervangen we deze door de standaard USERID van de account
(PSPID).
Page 36 of 36 - 12/01/2015