Laatst gewijzigd 26/09/2014

1. Inleiding

One Page Checkout stelt u in staat om transacties op het Ingenico ePayments-platform te posten met behulp van een betaalpagina die u zelf ontwerpt (of met behulp van een Shopping Cart-oplossing):

  1. Alias Gateway: U verzendt de creditcardgegevens naar ons systeem, waar die veilig worden opgeslagen (inclusief de CVC-code, maar slechts voor een beperkte periode).
  2. DirectLink: U verzendt de eigenlijke bestelling zonder dat u de creditcardgegevens opnieuw hoeft in te dienen.

Voordelen:

  • U heeft de volledige controle over het uitzicht en het aanvoelen van de betaalpagina, inclusief over de afrekening.
  • Ingenico ePayments is volledig onzichtbaar in het betaalproces.
  • Probleemloze integratie voor verschillende afrekeningsscenario's, inclusief One Page Checkout.
  • U kunt op de definitieve afrekeningspagina bijverkoop- of kruisverkoopartikelen aanbieden.
  • Alle grote creditcardmerken (VISA, MasterCard, American Express, Diners), alsook Direct Debits en PostFinance Card worden ondersteund. 

2. Toepassingsscenario

Opmerking: In de eerste stap wordt er geen verrichting op de creditcard uitgevoerd. Ons systeem keurt uitsluitend het basisformaat goed, maar kan niet garanderen dat de creditcard nog geldig is of over voldoende middelen beschikt om verder te gaan.

3. Stap 1: Alias Gateway

Als u One Page Checkout wil gebruiken, dan moet u een webpagina ontwerpen die de ingevoerde gegevens NIET naar uw eigen website verzendt, maar rechtstreeks naar de Alias Gateway-pagina van Ingenico ePayments. Zo worden de creditcardgegevens nooit naar uw eigen webserver verzonden.

De URL voor de Alias Gateway is:

  • https://ogone.test.v-psp.com/ncol/test/alias_gateway.asp voor testdoeleinden
  • https://secure.ogone.com/ncol/prod/alias_gateway.asp voor productiedoeleinden

Opmerking: U kunt het gebruik van UTF-8 afdwingen door de pagina "Alias_gateway_utf8.asp" op te roepen. Tekencodering wordt in de opeenvolgende redirecties/omleidingen en antwoorden behouden.

Belangrijk

Het is zeer gevaarlijk om creditcardgegevens naar uw eigen website te verzenden, zowel vanuit wettelijk opzicht als wat de veiligheid betreft.

Vergewis u ervan dat de gegevens steeds naar het Ingenico ePayments-platform worden verzonden.

3.1 Inputvelden

Het formulier kan of moet de volgende parameters bevatten:

Formaat: AN= Alfanumeriek / N=Numeriek, maximum aantal aanvaarde tekens

Naam

Omschrijving

Lengte Verplicht
ACCEPTURL

Omleidende URL bij succes

AN, 255 Ja
ALIAS

Alias van de klant

AN, 50 Nee
ALIASPERSISTEDAFTERUSE

Geef aan of u een alias tijdelijk of voor langere tijd wil bewaren.

De mogelijke waarden zijn:

  • "N": de alias wordt na 2 uur verwijderd
  • "Y": de alias wordt bewaard voor toekomstig gebruik

Deze parameter dient alleen gebruikt te worden in combinatie met Alias Manager.

Y / N Nee
BRAND

Merk van de creditcard

AN, 25 Creditcards: Nee
Direct Debits, PostFinance Card: Ja
CARDNO

Creditcardnummer

AN, 35

Creditcards, Direct Debits: Ja
PostFinance Card: n/a

CN

Naam van de creditcardhouder

AN, 50

Creditcards, Direct Debits: Ja
PostFinance Card: Nee

CVC

Controlecode van de creditcard

AN, 6
Credit cards: Ja
Direct Debits, PostFinance Card: n/a
ECOM_CARDINFO_EXPDATE_MONTH*

Vervalmaand*

N, 2 (MM)

Credit cards: Ja
Direct Debits: n/a
PostFinance Card: Nee

ECOM_CARDINFO_EXPDATE_YEAR*

Vervaljaar*

N, 4 (YYYY) Credit cards: Ja
Direct Debits: n/a
PostFinance Card: Nee
ED*

Vervaldatum*

N, 4 (MMYY) Credit cards: Ja
Direct Debits: n/a
PostFinance Card: Nee
EXCEPTIONURL

Omleidende URL bij fout

AN, 255 Ja
LANGUAGE

Taal van de klant (vb. nl_NL, ...)

AN, 5
Creditcards, Direct Debits: Nee
PostFinance Card: Ja
ORDERID

Identificatie van de bestelling

AN, 40
Ja
PARAMPLUS

Aanvullende, door de handelaar te verzenden parameters

AN, 1000
Nee
PSPID

Identificatie van de handelaar

AN, 30
Ja
SHASIGN

SHA-hashberekening, voor beveiligingsdoeleinden

AN, 128
Nee

* De handelaar kan kiezen hoe hij de vervaldatum verstuurt, in één veld (ED) of in twee velden. Beide formaten worden ondersteund. Als beide velden worden ingediend, dan krijgt het "ED"-veld voorrang.

Opmerkingen:

  • De Alias Gateway zal de tekencodering gebruiken die in de technische gegevens op het tabblad "Algemene veiligheidsparameters" is gespecificeerd.
  • All parameters zijn verborgen, behalve degene die moeten worden ingevuld door de kaarthouder: CN, CARDNO, CVC and ED

3.1.1 SHA-handtekening voor input

Voor de bevestiging van de integriteit van de gegevens moeten alle aanvragen een SHA-handtekening dragen, net zoals bij e-Commerce-transacties. Voor meer informatie over SHA-handtekeningen en hoe deze moeten worden gegenereerd, ga naar e-Commerce .

Ons systeem zal het SHA-algoritme gebruiken, zoals gedefinieerd in de "Algemene beveiligingsparameters" van uw Technische instellingen.

Merk op:

  • Aangezien u de creditcardgegevens (CARDNO, CN, CVC, ED) niet kent, wat juist de bedoeling van de Alias Gateway is, mogen deze parameters uiteraard NIET in de SHA-handtekening aanwezig zijn.
  • U kunt er voor kiezen om de parameter BRAND al dan niet met de form in te dienen. Indien ingediend, dan moet deze worden opgenomen in de SHA-berekening.

Voorbeeld:

  • Parameters (in alfabetische volgorde):
    • ACCEPTURL: https://www.myshop.com/ok.html
    • EXCEPTIONURL: https://www.myshop.com/nok.html
    • PSPID: test1
  • Geheime wachtzin (zoals gedefinieerd in uw Technische instellingen): Mysecretsig1875!?
  • Tekenreeks tot hash: ACCEPTURL=https://www.myshop.com/ok.htmlMysecretsig1875!?EXCEPTIONURL=https://www.myshop.com/nok.htmlMysecretsig1875!?PSPID=test1Mysecretsig1875!?
  • Resulterende SHA-handtekening (SHA-1): 0F3455990D4859E20FD2B9F7B326304549DE6069

3.1.2 Direct Debits

Als u de Alias Gateway en Direct Debits (DE, NL en/of AT) gebruikt, moet:

  • Het rekeningnummer (IBAN-nummer) ingevuld worden in het veld CARDNO.
  • De BIC-code (bankcode), indien relevant, ingevuld worden bij de overeenkomstige parameter: BIC
  • Het veld BRAND 'Direct Debits NL', 'Direct Debits DE' of 'Direct Debits AT' bevatten.
  • Het veld voor de vervaldatum en het CVC-veld leeg blijven.

3.1.3 Maestro en Bancontact

Indien u zowel de betaalmethoden Maestro als Bancontact geactiveerd hebt in uw account, dient u de parameter "BRAND" mee te sturen als u ook de juiste brand-waarde wil ontvangen in de output/feedback-velden.

Indien u de BRAND-parameter niet stuurt, zal Ingenico ePayments een Belgische Maestro-kaart als een Bancontact-kaart beschouwen.

3.1.4 PostFinance Card

Bij het gebruik van PostFinance Card is het proces enigszins anders, omdat de kaarthouderauthenticatie gevraagd zal worden wanneer de alias wordt aangemaakt.

De velden LANGUAGE (taal) en AMOUNT (bedrag) zijn verplicht. Het minimum bedrag is 0,5 CHF / EUR.

3.2 Doorgangsvelden

Buiten de invoergegevens mag u extra velden indienen. Deze gegevens worden niet op ons systeem opgeslagen, maar worden aan de redirectie-URL's toegevoegd, zodat u deze gegevens in uw bestelproces opnieuw kan gebruiken. Deze velden noemen we "doorgangsvelden".

Merk op:

  • Deze velden mogen NIET aan de SHA-handtekening worden toegevoegd.
  • Doorgangsvelden worden niet ondersteund in combinatie met PostFinance Card; we raden aan in plaats daarvan de parameter PARAMPLUS te gebruiken (zie Inputvelden).

3.3 Outputvelden

Ons systeem zal de volgende parameters aan de terugmeld-URL (ACCEPT of EXCEPTION) toevoegen, zodat u feedback over de verrichting krijgt:

Parameter
Omschrijving Max. Lengte
ALIAS

Gegenereerde alias, volgens het GUID-formaat.

Voorbeeld: 34F5302C-85D7-4F35-BDF5-103CCEC2FB61

16 
BIC

De Bank Identifier Code wordt gebruikt voor automatische-incasso-transacties.

Er wordt enkel een waarde weergegeven als die initieel werd ingevoerd, m.a.w. niet afgeleid van de IBAN-code

11
BRAND

Merk van de creditcard

25
CARDNO

Creditcard/rekeningnummer (gewoon of IBAN), waarvan de gevoelige gegevens door X'en zijn vervangen.

Vb.: XXXXXXXXXXXX1111

Opmerking: Bij een fout wordt het creditcardnummer ook verborgen

35
CN

Naam van de creditcardhouder

50
CVC

Controlecode van de creditcard, waarvan de gevoelige gegevens door X'en zijn vervangen.

Vb.: XXX

6
ED

Vervaldatum. Vb.: 0213 (voor feb. 2013)

4
LANGUAGE Taal van de kaarthouder 5
NCERROR

Foutcode

50
NCERRORCARDNO

Foutcode voor een bijzonder veld

50
NCERRORCN

Foutcode voor een bijzonder veld

50
NCERRORCVC

Foutcode voor een bijzonder veld

50
NCERRORED

Foutcode voor een bijzonder veld

50
ORDERID

De unieke identificator van de bestelling. Dit nummer moet bij een nieuwe poging worden verzonden, zodat we de aliassen (creditcard/CVC) kunnen terugvinden.

De ORDERID wordt automatisch gegenereerd en bestaat uit cijfers.
40
SHASIGN

SHA-handtekening voor output

128
STATUS

Resultaat van het aanmaken van de alias:

  • 0=OK
  • 1=NOK
  • 2=Alias bijgewerkt
  • 3=Geannuleerd door gebruiker
1
(Meer)

Doorgangsvelden + de velden in PARAMPLUS

/

3.3.1 SHA-handtekening voor output

Ons systeem zal een SHA-handtekening terugzenden, op dezelfde manier als bij e-Commerce, voor de volgende parameters:

ALIAS
BIC
BRAND
CARDNO
CN
CVC
ED
NCERROR
NCERRORCARDNO
NCERRORCN
NCERRORCVC
NCERRORED
ORDERID
STATUS

3.4 Opnieuw indienen

Wanneer gegevens opnieuw worden ingediend (bijvoorbeeld omdat de eerste poging is mislukt), hoeft de creditcardhouder voordien bevestigde informatie niet opnieuw in te voeren.

Voorbeeld: als het creditcardnummer correct is, dan zal de browser het met X'en verborgen creditcardnummer verzenden. Ons systeem zal dit nummer vervolgens vergelijken met het nummer dat via de vorige aanvraag werd opgeslagen.

U moet hiervoor de ORDERID bij elke aanvraag verzenden. Dezelfde ORDERID wordt telkens opnieuw verstuurd. Als er geen ORDERID wordt ingediend, dan zal ons systeem er een aanmaken. Indien een nieuwe ORDERID wordt gebruikt, wordt de foutcode 5555554 teruggekoppeld.

3.5 Foutberichten

De volgende foutberichten kunnen door de Alias Gateway worden teruggezonden:

NCERROR
Description

5555554

Foute ORDERID (na opnieuw verzenden)

55555555

Algemene fout

50001184

Niet-overeenstemming SHA-IN

50001186

*Verrichting niet toegestaan

(wanneer de handelaar een ORDERID indient waarvoor al een alias bestaat)

50001187

*Verrichting niet toegestaan

(wanneer de handelaar een alias indient die al bestaat)

50001300
Wrong brand specified (Direct Debits)
50001301 Wrong bank account format (Direct Debits)
NCERRORCN
60001057

Naam ontbreekt

50001174

Naam is te lang

NCERRORCARDNO
30141001

Ongeldig creditcardnummer

50001069

Merk en creditcardnummer stemmen niet overeen

50001176

Creditcardnummer is te lang

50001177

Creditcardnummer bevat niet-numerieke gegevens

50001178

Creditcardnummer te kort/niet ingevuld

NCERRORCVC
50001090

CVC ontbreekt of te kort

50001179

CVC te lang

50001180

CVC bevat niet-numerieke gegevens

NCERRORED
50001181

Vervaldatum bevat niet-numerieke gegevens

50001182

Ongeldige vervalmaand

50001183

Vervaldatum moet in de toekomst liggen

31061001

Vervaldatum niet ingevuld of verkeerd formaat

4. Stap 2: DirectLink

Om de met Alias Gateway gegenereerde Alias te gebruiken, dient u deze met de parameter ALIAS te sturen in een standaard transactieverzoek via DirectLink.

Dit mechanisme is ook compatibel met DirectLink met 3-D Secure.

Voor meer informatie over het gebruik van aliassen, ga naar Alias Manager.

5. Alias update met Alias Gateway

De Alias Gateway kan ook gebruikt worden om aliassen te updaten, met dezelfde input-velden als voor aliasaanmaak.

Opmerking: Indien u enkel de naam van de kaarthouder wenst te updaten, volstaat het niet om enkel de nieuwe naam en bestaande alias te geven. Het gemaskeerde kaartnummer dient ook te worden gestuurd met het veld CARDNO. De CVC is niet nodig.

In de respons zal het output-veld STATUS de merchant informeren over de aliasupdate (status 2).

Resultaat van de aliasaanmaak:

  • 0: OK
  • 1: Niet OK
  • 2: Alias geüpdatet
Voor meer informatie, ga naar Alias Manager.

Deze website maakt gebruik van cookies om u de beste gebruikerservaring te kunnen geven. Als u deze cookies niet wilt accepteren, laten wij u toe om de cookie-instellingen te wijzigen. Klik op 'Aanvaarden' om alle cookies van deze website toe te staan. 

Cookie settings

Introductie

Functioneel

Functionele cookies zijn nodig om de website correct te laten werken. Die cookies kunnen niet worden uitgeschakeld.

Geoptimaliseerd

Met optimalisatiecookies kunnen we het gebruik van de website analyseren, zodat we deze kunnen meten en verbeteren.
Dit is het standaard niveau.

Gepersonaliseerd

Personalisatiecookies worden gebruikt voor sociale media en geavanceerde personalisatie. Hiermee kunnen we u informatie laten zien die betrekking heeft op uw bedrijf.


Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke informatie over uw bezoek opslaan
  • Anonieme tracering via Google Analytics
  • Tracering voor marketingdoeleinden

Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan
  • Anonieme tracering via Google Analytics

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke informatie over uw bezoek opslaan
  • Tracering voor marketingdoeleinden

Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan
  • Anonieme tracering via Google Analytics
  • Inhoud weergeven die aansluit op uw interesses
  • Advertenties weergeven die aansluiten op uw interesses
  • Tracering voor marketingdoeleinden

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke gegevens opslaan