Hoe kan ik een controle op gegevens en herkomst uitvoeren? (Referrer)

Zelfs al adviseren we deze functie niet te gebruiken, aangezien deze vanaf 25 augustus 2020 niet wordt ondersteund, kun je behalve de SHA-handtekeningauthenticatie ook de zogenaamde referrer-controle uitvoeren.

Met deze instelling controleert ons systeem de herkomst van het transactieverzoek, m.a.w. van welke URL dit verzoek afkomstig is (= de verwijzende site ofwel referrer) Het doel is ervoor zorgen dan URL's die niet worden herkend (die niet in je account zijn geconfigureerd), de betalingspagina niet kunnen oproepen.

Je kunt dit instellen door gewoon naar Configuratie > Technische instellingen > Verificatie data en herkomst te gaan. Je kunt onder Verificatie voor e-Commerce & Alias Gateway één of meer URL's opgeven die je in staat wilt stellen de betalingspagina op te roepen: orderstandard.asp / orderstandard_utf8.asp.

Referrer

Mogelijke gerelateerde foutmeldingen zijn "unknown order/1/r" en "unknown order/0/r". Ga naar Mogelijke foutmeldingen voor meer informatie over deze en andere foutmeldingen.

Belangrijk: we raden je ten zeerste aan dit niet te doen en dit veld leeg te laten. Als je het echter toch wilt gebruiken,

  • De URL('s) moet(en) altijd beginnen met http:// of https://
  • U kunt de volledige URL of gewoon de domeinnaam invoeren; als u de domeinnaam invoert, worden alle submappen en pagina's van dat domein aanvaard.
  • Als u verschillende domeinen hebt, kunt u meerdere URL's invoeren, bijvoorbeeld http://www.mysite.com;http://www.mysite.net;http://www.secure.mysite.com. De URL's moeten worden gescheiden door een puntkomma, zonder spaties vóór of na de puntkomma.
  • Als u vanuit onze testpagina een testtransactie uitvoert, vergeet dan niet om de URL van onze site in te voeren als een verwijzer, anders krijgt u een foutbericht.

 

We willen hierbij de gelegenheid te baat nemen je eraan te herinneren dat alhoewel de referrer ons systeem ertoe in staat stelt de herkomst van een bestelling te achterhalen, SHA-handtekeningauthenticatie de meest vertrouwde manier blijft om je transacties te beveiligen in je PSPID. Je vindt meer informatie over dit onderwerp in onze integratiehandleiding voor SHA-handtekeningen.