Handleiding iDEAL Professional Aanvulling voor Rabobank acceptanten op iDEAL Merchant Integratie Gids
samengesteld door:
Rabobank Nederland Versie 1.1, MEI 2012
© Copyright 2010, Rabobank Nederland
Handleiding iDEAL Professional
Versie historie Versie
Wijzigingen
Datum
1.0
Initiële versie met bank specifieke informatie voor Rabobank iDEAL Professional als aanvulling op het generieke document iDEAL Merchant Integratie Gids.
25/02/2010
1.1
Toevoeging nieuwe gateway adres voor 3.3.1 protocol
25/05/2011
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
2
1 Inleiding 1.1 Wat is iDEAL Professional? 1.2 Ondersteuning
2 Aanmeldproces 2.1 Aanmelden via het Rabo iDEAL Dashboard 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5
Inloggen op de TEST omgeving Testcertificaat uploaden Uitvoeren van testtransacties Productiecertificaat uploaden Live
2.2 Beveiliging 2.2.1 Certificaten en fingerprint 2.2.2 Genereren van RSA sleutels 2.2.3 URL
3 Verplichtingen Rabo iDEAL Professional 3.1 3.2 3.3 3.4 3.5 3.6
Ontvangen betalingen voor derden Gebruik merchant ID en SUB- ID’s Leverplicht Geldigheidsduur betaling Betaalstatus navraagplicht Controleer uw aansluiting op iDEAL
4 Eisen aan de huisstijl 4.1 Merk 4.1.1 Betaalmethode, bankselectie en betaalknop
© Copyright 2006, Rabobank, versie 1.0, Februari 2010,
4 4 4
5 7 7 7 8 9 9
10 10 10 10
11 11 11 11 11 12 12
13 13 13
3
Handleiding iDEAL Professional
1 Inleiding Dit document bevat Rabobank specifieke aanvullingen op de generieke “iDEAL Merchant Integratie Gids” en is bedoeld voor gebruik door acceptanten en/of betrokken webontwikkelaars. De tien stappen voor aanmelding en aansluiting op iDEAL worden toegelicht in hoofdstuk 2. Als u gebruik maakt van een reeds (door anderen) ontwikkelde koppeling met iDEAL Professional heeft u voldoende aan de informatie uit dit beknopte document en kunt u de “iDEAL Merchant Integratie Gids” verder negeren. Als u zelf een koppeling met iDEAL wenst te ontwikkelen en of u meer gedetailleerde, technische, informatie over de werking van iDEAL nodig heeft, adviseren wij u dringend om daar de “iDEAL Merchant Integratie Gids” bij te gebruiken. NB: vanaf de start van iDEAL tot begin 2010 heeft de Rabobank ook specifieke voorbeeld-software ter beschikking gesteld. Gezien de op dit moment wijdverbreide kennis inzake de integratie met iDEAL wordt deze voorbeeld-software niet meer verstrekt.
1.1Wat is iDEAL Professional? De belangrijkste kenmerken van iDEAL Professional zijn: - De communicatie vindt, voor zover het mogelijk is, plaats binnen uw eigen website. - Door het beveiligd ontvangen van de eindstatus is iDEAL Professional uitermate geschikt voor tijdgebonden leveringen, online én offline leveringen
1.2Ondersteuning Door de grote verscheidenheid aan webwinkelomgevingen is het niet mogelijk om technische ondersteuning bij de integratie van iDEAL Professional te bieden. De beschikbare documentatie blijkt in de praktijk goed in de informatiebehoefte te voorzien. Heeft u toch nog een vraag, suggestie of opmerking dan kunt u ons bereiken door een ticket in te sturen in het Rabo iDEAL Dashboard ( https://ideal.rabobank.nl ). Als alternatief voor het zelf ontwikkelen van een koppeling met iDEAL kunt u ook overwegen om gebruik te maken van één van de vele bedrijven die een koppeling met iDEAL aanbieden.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
4
Handleiding iDEAL Professional
2 Aanmeldproces Het aanmelden voor iDEAL verloopt via het Rabo iDEAL Dashboard. In het onderstaande procesmodel staan de aanmeldstappen met de bijbehorende toelichting. iDEAL Servicedesk
Acceptant
1
Registratie e-mail adres / wachtwoord
2 E-mail verificatie 3 Aanmelden 4
5
Verifieren gegevens Contract opstellen 6
7 8
9
Contract ondertekenen Integreren in testomgeving
Contract opvoeren Test transacties 10 iDEAL activeren
Figuur 1: Stappen in het aanmeld proces voor iDEAL
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
5
Handleiding iDEAL Professional
Stap
Omschrijving
Toelichting
1
Registratie e-mail adres / wachtwoord
U registreert e-mail adres en wachtwoord op het Rabo iDEAL Dashboard (https://ideal.rabobank.nl). Gelieve het opgegeven e-mailadres goed te onthouden opdat u dan via de link wachtwoord vergeten altijd een nieuw wachtwoord kunt opvragen.
2
E-mail verificatie
Als controle op het ingevoerde email-adres ontvangt u een email met daarin een bevestigings-link voor het Rabo iDEAL Dashboard
3
Aanmelden
Door voor de eerste keer in te loggen op het Rabo iDEAL Dashboard, kunt u de aanmelding voor iDEAL afmaken. Gevraagd wordt naar o.a. bedrijfs- en contactgegevens (o.a. KVK nummer, naam, tel.nr. en e-mailadressen van de commerciële en technische contactpersoon) en aansluitwijze op iDEAL.
4
Verifiëren gegevens De Rabobank iDEAL-desk controleert samen met uw lokale Rabobank de aanmelding.
5
Contract opstellen
Uw lokale Rabobank verzorgt het iDEAL-contract en (als u heeft gekozen voor aansluiting op iDEAL via Rabo iDEAL Kassa of Rabo Internetkassa) ook een Rabo Internetkassa contract.
6
Contract ondertekenen
Als uw aanmelding in orde is, verzoekt uw Rabobank u om ondertekening van een iDEAL-contract. Uw lokale Rabobank laat aan Rabobank Nederland weten dat het iDEAL contract door u ondertekend is. N.B. Stap 6 en 7 kunnen tegelijkertijd worden uitgevoerd
7
Integreren
8
Contract opvoeren
U kunt na verficatie direct starten met de integratie van iDEAL in de webwinkel. Hierbij dient u uw iDEAL aansluitnummer dat u bovenaan uw aanmeldingsgegevens/email kunt vinden (begint met 0020…) opnemen in uw webwinkelomgeving. Het testen van de Integratie vindt plaats op de iDEAL testomgeving (https://idealtest.rabobank.nl). Deze integratiefase wordt succesvol afgerond met het uitvoeren van 7 verplichte testtransacties. Let op. Met de introductie van iDEAL release 3.3.1 wordt deze URL aangepast in https://ideal.rabobank.nl/ideal/iDEALv3. De Rabobank iDEAL-desk laat in het Rabo iDEAL Dashboard vastleggen dat er een iDEAL contract met u is afgesloten.
9
Testtransacties
Als de 7 verplichte testtransacties zijn uitgevoerd wordt dit automatisch vastgelegd in het systeem.
10
Activeren
U ontvangt na afronding van de noodzakelijke stappen 8 en 9 binnen enkele uren een e-mail waarin uitgelegd wordt hoe iDEAL geactiveerd kan worden. Hierna kunt u iDEAL aanbieden aan uw klanten.
Tabel 1: Stappen in het aanmeldproces voor iDEAL
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
6
Handleiding iDEAL Professional
2.1Aanmelden via het Rabo iDEAL Dashboard Het starten van de aanmelding voor iDEAL kan via de link bovenin het inlogscherm van het Rabo iDEAL Dashboard op https://ideal.rabobank.nl/.
Nadat een account aangemaakt is via het Rabo iDEAL Dashboard kunt u zich aanmelden voor iDEAL. Dit kan met via de menu-optie Aanmelden en tabblad Aanmelding Door bij URLinked uw website in te vullen, kunnen kopers die bij de Rabobank bankieren vanuit de betaalhistorie van Rabo Internetbankieren direct doorklikken naar de door u opgegeven homepage. 2.1.1 Inloggen op de TEST omgeving Er is door de RABO bewust gekozen voor een scheiding van productie- en testomgevingen. Inloggen in de testomgeving (https://idealtest.rabobank.nl) kan met dezelfde account gegevens als van de productieomgeving. Na inloggen ziet de omgeving er vergelijkbaar uit als de productieomgeving, met als verschil dat binnen deze omgeving het niet mogelijk om vragen in te sturen via een ticket. Vragen kunt u insturen via de menukeuze “Tickets” aan de productiekant van het Rabo iDEAL Dashboard (https://ideal.rabobank.nl) 2.1.2 Testcertificaat uploaden Wanneer u testtransacties naar de iDEAL testomgeving stuurt, moeten deze voorzien zijn van een elektronische handtekening die berekend is met het geheime deel van uw certificaat (voor aanmaak zie par. 8.4 in de Merchant Integratie Gids). Het niet geheime deel van het certificaat (public key) moet, om deze handtekeningen te controleren ingeladen worden door in te loggen op https://idealtest.rabobank.nl Via menukeuze Profiel het tabblad 'Certificaat/sleutel instellen' kan dit certificaat worden ingeladen. Kies het certificaatbestand en kies voor start upload. Denk er aan dat het certificaatbestand de extentie .cer moet hebben. Na succesvol uploaden verschijnt er een groen vinkje achter 'Certificaat upload'. N.B.: Om in productie te gaan moet deze stap opnieuw worden uitgevoerd aan de
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
7
Handleiding iDEAL Professional
productiekant van het iDEAL Dashboard (https://ideal.rabobank.nl) voor het inladen van een productiecertificaat. Let er altijd op dat het gebruikte geheime certificaat in uw webwinkel hoort bij het opgevoerde publiek deel dat u uploadt in het iDEAL Dashboard. 2.1.3 Uitvoeren van testtransacties Zoals in stap 7 is aangegeven zijn er een aantal testtransacties die succesvol moeten worden afgerond alvorens iDEAL in productie te kunnen activeren. Deze transacties toetsen of uw implementatie voldoet aan de belangrijkste eisen. #
Case naam
1
Success
Door een transactie met een bedrag van 100 eurocent in te sturen wordt een status 'Success' teruggegeven.
2
Cancelled
Door een transactie met een bedrag van 200 eurocent in te sturen wordt een status 'Cancelled' teruggegeven.
3
Expired
Door een transactie met een bedrag van 300 eurocent in te sturen wordt een status 'Expired' teruggegeven.
4
Open
Door een transactie met een bedrag van 400 eurocent in te sturen wordt een status 'Open' teruggegeven. Eindstatus is nog niet bekend.
5
Failure
Door een transactie met een bedrag van 500 eurocent in te sturen wordt een status 'Failure' teruggegeven.
6
Directory Request
Er moet een goed Directory Request worden ingestuurd.
7
Syntax error
Door een transactie met een bedrag van 700 eurocent in te sturen wordt een foutbericht teruggegeven.
In alle gevallen moet u ervoor zorgen dat de afhandeling van de teruggegeven berichten op een juiste wijze verloopt. Teksten die u kunt gebruiken in uw website bij een bepaalde status zijn: Tekst bij status Success: Uw betaling met iDEAL is geslaagd. / Your payment with iDEAL has been successful. Tekst bij status Cancelled U heeft de betaling met iDEAL afgebroken. / You have cancelled your payment with iDEAL. Tekst bij het niet kunnen insturen van een betaling Betalen met iDEAL is nu niet mogelijk. Probeer het later opnieuw of betaal op een andere manier. / You can not pay with iDEAL at this moment. Try it again later or choose another payment method. Tekst bij het terugontvangen van een open status. We hebben van uw bank nog geen bevestiging ontvangen. Als u in uw Internetbankieren ziet dat uw betaling heeft plaatsgevonden, zullen wij na ontvangst van de betaling tot levering overgaan. / We didn’t receive a confirmation from your bank. When you see that your payment has been completed, we will deliver your order after we have received the payment.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
8
Handleiding iDEAL Professional
Op het tabblad status kunt u de status van de testtransacties raadplegen. Nadat alle testtransacties succesvol afgerond zijn is de integratie geslaagd.
Figuur 2: Statusoverzicht: Integratie 2.1.4 Productiecertificaat uploaden Om iDEAL in productie te kunnen gebruiken, moet u ook in de productie-omgeving een certificaat uploaden. De sleutel gebruikt u in uw webwinkel en het bijbehorende certificaat moet u uploaden in het Rabo iDEAL Dashboard. Daarna kunt u uw aansluiting op iDEAL activeren. 2.1.5 Live Om iDEAL daadwerkelijk te kunnen gebruiken is het nog van belang om de iDEAL berichten naar de juiste productie URL te sturen (https://ideal.rabobank.nl/ideal/iDeal). Let op. Met de introductie van iDEAL release 3.3.1 wordt deze URL aangepast in https://ideal.rabobank.nl/ideal/iDEALv3. Vanaf begin augustus 2012 kunt u de overstap maken naar versie 3.3.1 Wij adviseren u vervolgens om de controles uit te voeren (zie controles 3.5).
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
9
Handleiding iDEAL Professional
2.2Beveiliging In verband met de beveiliging van bestelgegevens in uw webwinkel adviseren wij om een SSL certificaat te gebruiken. Strikt genomen is dit echter geen vereiste voor de communicatie tussen Consument en Acceptant. 2.2.1 Certificaten en fingerprint Het zipbestand met daarin dit document en de iDEAL Merchant Integratie Gids bevat ook een ideal.cer bestand. Dit bestand dient u voor zowel de test- als productieomgeving van iDEAL toe te voegen aan het certificaat (public key) waarmee u berichten kunt ontsleutelen.
2.2.2 Genereren van RSA sleutels Voor informatie over het maken van een sleutelpaar kunt u de Merchant Integratie Gids paragraaf 8.4 raadplegen Het certificaat kunt u uploaden in het Rabo iDEAL Dashboard, via het tabblad Certificaat/sleutel instellen
2.2.3 URL Alle iDEAL berichten moeten naar https://ideal.rabobank.nl/ideal/iDeal worden gestuurd. Er wordt hierbij geen onderscheid gemaakt tussen het Directory-, Transaction- of Status-protocol. Testberichten moeten u insturen naar https://idealtest.rabobank.nl/ideal/iDeal LET OP: Met de introductie van iDEAL release 3.3.1 worden deze URL’s aangepast in https://ideal.rabobank.nl/ideal/iDEALv3 en https://idealtest.rabobank.nl/ideal/iDEALv3. Vanaf begin augustus 2012 kunt u de overstap maken naar versie 3.3.1.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
10
Handleiding iDEAL Professional
3 Verplichtingen Rabo iDEAL Professional 3.1 Ontvangen betalingen voor derden Om iDEAL betalingen voor derden te mogen ontvangen op uw eigen bankrekening dient u eerst een certificeringsproces te doorlopen bij Currence, de eigenaar van de iDEAL betaalmethode. Meer informatie hierover kunt u vinden op http://www.currence.nl/nl-NL/OverOnzeProducten/rules/Pages/iDEAL.aspx
3.2Gebruik merchant ID en SUB- ID’s Elke acceptant heeft binnen iDEAL een uniek aansluitnummer (merchant ID). Alle aansluitnummers bij Rabobank beginnen met 0020. U kunt dit nummer in het Rabo iDEAL Dashboard bij de aanmeldinggegevens én in de aanmeldings e-mail terug vinden. Dit 9 cijferige nummer heeft u nodig om iDEAL te kunnen gebruiken Bij elke betaling van iDEAL wordt ook altijd een SUB-ID meegestuurd. De standaardwaarde hiervan is 0. Wie betalingen vanaf meerdere websites (met verschillende handelsnamen) op eenzelfde bankrekening wil ontvangen, dient gebruik te maken van SUB-ID’s. Hierdoor krijgt de koper de juiste (voor de koper ook herkenbare) handelsnaam van de webwinkel te zien. Dat voorkomt dat kopers iDEAL transacties annuleren. Op het rekeningafschrift verschijnt dan achter uw bedrijfsnaam de voor de koper herkenbare handelsnaam. Standaard is de mogelijkheid om SUB-ID’s te gebruiken niet geactiveerd. U kunt om activering van deze optie vragen door een ticket in te sturen.
3.3Leverplicht Elke Acceptant is verplicht om het bestelde product te leveren en te melden binnen welke termijn de levering plaats zal vinden. Voor on-line levering geldt dat na levering de content voor een periode van ten minste 7 dagen voor de consument online beschikbaar moet blijven. Voor tijdgebonden aanbiedingen zoals bijvoorbeeld concertkaartjes, is de Acceptant verplicht de betaal- en reserveringsstatus aan de consument te melden.
3.4Geldigheidsduur betaling Geadviseerd wordt om de geldigheidsduur op een waarde in te stellen tussen 1800 seconden (30 minuten) en 180 sec (3 minuten). Acceptanten die werken met reserveringen (bijvoorbeeld bij ticketverkoop of vakantiereizen) adviseren wij om te kiezen voor een beperkte geldigheidsduur (bijvoorbeeld 5 minuten). In andere gevallen adviseren wij een geldigheidsduur van 15 minuten. Na het verstrijken van de geldigheidsduur kunt u de definitieve eindstatus ophalen.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
11
Handleiding iDEAL Professional
3.5Betaalstatus navraagplicht De Acceptant is altijd verplicht om, na het verstrijken van de geldigheidsduur, de eindstatus (success, failed, expired, cancelled) van de transactie op te vragen. Een geschikt schema voor het navragen is; - bij terugkeer van de consument op uw website; - na verstrijken van een percentage van de geldigheidsduur; en/of - nadat de geldigheidsduur is verstreken. Mocht u de eindstatus niet ontvangen nadat de geldigheidsduur verstreken is, adviseren wij u om het met ruimere tussenpozen van minimaal 1 uur opnieuw te proberen.
3.6Controleer uw aansluiting op iDEAL 1. Controleer of in de keuzelijst van iDEAL banken correct geïmplementeerd is (Bovenaan de shortlist en onderaan de longlist. Beide lijsten in alfabetische volgorde): Zie voor een voorbeeld de Merchant Integratie Gids paragraaf 4.4 2. Nadat de klant kiest om met iDEAL te betalen moet direct de lijst met iDEAL banken aangeboden worden. De klant mag dan niet meer met extra handelingen geconfronteerd worden die de klant af kunnen leiden van het iDEAL betaalproces.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
12
Handleiding iDEAL Professional
4 Eisen aan de huisstijl De Acceptant is, bij het gebruik van de iDEAL betaalmethode in zijn winkel, verplicht de eisen die volgen uit de huisstijl van iDEAL te volgen. Informatie over de huisstijl van iDEAL is te vinden op: http://huisstijl.idealdesk.com
4.1Merk Producten die gebaseerd zijn op de iDEAL standaarden zijn te herkennen aan het iDEAL beeldmerk.
Afb. 2: iDEAL beeldmerk. 4.1.1 Betaalmethode, bankselectie en betaalknop De Acceptant is primair verantwoordelijk voor het initiëren van de betaling en de communicatie naar de consument betreffende de status van de bestelling. Betaalmethode Een Acceptant die iDEAL als betaalmethode accepteert, dient de iDEAL betaalmethode op te nemen in zijn lijst met alle aangeboden betaalmethoden, op die plaats in zijn orderproces waar dit gebruikelijk is. De iDEAL betaalmethode dient op een dusdanige manier in de lijst met aangeboden betaalmethoden te worden opgenomen, dat zij minimaal gelijke aandacht krijgt als andere betaalmethoden. Betaalknop Het moet voor de consument duidelijk herkenbaar zijn hoe en wanneer de iDEAL transactie wordt gestart. Dit kan door een zogenaamde ‘betaalknop’ aan te bieden op de pagina waar de bestelling wordt samengevat. De iDEAL betaalknop met daarop het iDEAL beeldmerk, moet worden ingedrukt om de transactie te starten. De toegestane afbeeldingen voor de iDEAL betaalknop worden beschikbaar gesteld op http://huisstijl.idealdesk.com.
© Copyright 2010, Rabobank, versie 1.1, Mei 2012,
13
