Betaalkoppeling website

Het kan, maar op het moment dat je hier totaal geen ervaring in hebt zou ik het als ik jou was overlaten aan mensen met meer verstand van zaken. Beveiliging van de formulieren en transactie etc spelen in dit soort gevallen een belangrijke rol, heb je daar geen ervaring mee dan dus niet doen!

Met een iDeal basic en de handleiding die hierbij hoort moet je dat prima lukken. Zo heel ingewikkeld zit die niet in elkaar. Het nadeel van basic tov de advanced versies is dat je geen echte 'er is betaald'-terugkoppeling krijgt vanuit iDeal. Je shopeigenaar zal dus zelf zijn rekening moeten checken op betalingen.

Bij basic trap je feitelijk gewoon een bedrag naar de iDeal betaalpagina. Ik denk dat het met basic varianten daarom wel mee zal vallen met de echte veiligheidsissues.

[ Voor 21% gewijzigd door Roytoch op 26-04-2010 16:44 ]

roy.ahuis schreef op maandag 26 april 2010 @ 16:43:
Bij basic trap je feitelijk gewoon een bedrag naar de iDeal betaalpagina. Ik denk dat het met basic varianten daarom wel mee zal vallen met de echte veiligheidsissues.

Nou nee, juist niet. Bijvoorbeeld de aansturing van de pagina die dat formulier aanschopt is iets om bij stil te staan. Zet bijvoorbeeld niet het te betalen bedrag in de querystring, maar haal dit uit bijvoorbeeld een sessievariabele. Controleer uiteraard al je input om te zien of het voldoet aan het verwachte patroon (gebruik white-listing i.p.v. black-listing, dus controleer alleen of iets volledig wél voldoet aan je verwachte patroon in plaats van kijken of er illegale tekens in staan). Zorg er voor dat je winkelmandje niet in je cookie staat, of als dat wel zo is, dat de bedragen in ieder geval uit de database komen. Als je toch kiest voor iDeal advanced, zorg er dan voor dat je je domweg strict houdt aan de implementatiehandleiding.

Zoals al gezegd, het is niet simpel, en als je één van de maatregelen die ik noem je onbekend of nieuw voorkomen, zou ik er niet aan beginnen om het zelf te doen.

Er zijn een berg aanbieders die het ideal gedeelte voor jou maken, en jij met een (vaak) eenvoudige code aan jou site kunt hangen. Een overzicht hiervan kun je vinden op http://www.directshop.nl/...gen_voor_uw_webwinkel.asp

bokkiewok schreef op maandag 26 april 2010 @ 17:01:
Hoi,

bedankt voor de info. Ik ga hier zelf niet aan beginnen, de zaken die genoemd worden zijn voor mij nieuw en heb ik geen ervaring mee. Dus, op zoek naar iemand die het wel kan !

dank !
bokkiewok

jobs.tweakers.net of 1 van de vele andere sites waar mensen zich aanbieden voor dit soort klussen. In PRG hebben we het over zélf maken/programmeren en dit topic heeft met bovenstaande opmerking dus weinig tot geen nut meer