Olen tekemässä ensimmäistä verkkokauppaani ja virittelen verkkomaksuyhteyksiä käyttöön. Ongelmia siinä ei ole ollut, vaan maksupainikkeen luominen oli yllättävänkin yksinkertaista ainakin Osuuspankin osalta tällaisella koodilla:
<form method="post" action="https://kultaraha.op.fi/cgi-bin/krcgi"> <INPUT NAME="VERSIO" TYPE="hidden" VALUE="1"> <INPUT NAME="MAKSUTUNNUS" TYPE="hidden" VALUE="1997060417052135"> <INPUT NAME="MYYJA" TYPE="hidden" VALUE="Esittelymyyja"> <INPUT NAME="SUMMA" TYPE="hidden" VALUE="30,00"> <INPUT NAME="VIITE" TYPE="hidden" VALUE="13"> <INPUT NAME="VALUUTTALAJI" TYPE="hidden" VALUE="EUR"> <INPUT NAME="TARKISTE-VERSIO" TYPE="hidden" VALUE="1"> <INPUT NAME="TARKISTE" TYPE="hidden" VALUE="A3AD774EDA8D3B3142B15CF70FD68363"> <INPUT NAME="action_id" TYPE="hidden" VALUE="701"> <INPUT NAME="PALUU-LINKKI" TYPE="hidden" VALUE="paluusivu.html"> <INPUT NAME="PERUUTUS-LINKKI" TYPE="hidden" VALUE="peruutus.html"> <input type="submit" value="Tilaa"> </form>
Jäin kuitenkin miettimään, että onko vaarallista antaa myyjätunnuksia ja tarkistetietoa lähdekoodissa, koska kuka tahansa voi ne sieltä nähdä tällä tavalla toteutetusta painikkeesta. Haittaako, jos joku saa ne käsiinsä? Voiko niillä aiheuttaa kauppiaalle jotain harmia?
Kiitos avusta jo etukäteen!
Miten tarkistetieto on laskettu, ei voi nähdä, sillä tarkistetieto sisältää myös salaisen avaimen, jota ei ole tuohon mihinkään listattu.
Useammalta pankilta tulee myös onnistuneen maksutapahtuman yhteydessä palautustietoa, joka kannattaa myös käsitellä. Tällä varmistat, että käyttäjä on oikeasti maksanut ostoksensa.
Osuuspankin tapauksessa tarkiste lasketaan näin:
md5(VERSIO + MAKSUTUNNUS + MYYJA + SUMMA + VIITE + VALUUTTALAJI + TARKISTE-VERSIO + "Esittelykauppiaansalainentunnus");
Se on tiedossa, että palautustietoa tulee. En ole vielä kuitenkaan perehtynyt sen käsittelyyn sen enempää.
Kannattaa vain tehdä kuten pankilta saamissasi ohjeissa kehoitetaan.
Saako noita testinappuloiden koodeja jostain tuolta Osuuspankin sivuilta ihan tuosta noin vain, vai pitääkö tuo maksupainike tilata ensin?'
E: Itse kun en sivuilta ainakaan löytänyt.
Googlella "Osuuspankki verkkomaksupainike" eka osuma:
https://www.op.fi/op?cid=150373005&srcpl=4
Näyttäisi noiden linkkien takaa löytyvän dokumenttia, testitunnusta yms.
edit:
Noista pankeista saa myös noita dokumenttejä pdf-muodossa sähköpostilla. Yleensä ne lähettävät parin arkipäivän sisällä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.