Laatst gewijzigd 22/05/2014

7. Transactiefeedback

Nadat een transactie verwerkt is kan er feedback naar u en uw klant gestuurd worden, afhankelijk van het resultaat van de transactie. Hierna beschrijven we wanneer en hoe de transactiefeedback kan gestuurd worden, en wat u langs uw kant dient op te zetten en te configureren om elk feedbackproces mogelijk te maken.

Best practice

Redirectie met feedbackparameters op de accept-/exception-/cancel-/declineurl (zie Redirectie met database-update) met een uitgestelde post-payment request als backup (zie Server-to-server feedback).

In uw Paypage account, ga naar "Configuratie" > "Technische instellingen" > "Transactiefeedback". Configureer de instellingen zoals hieronder weergegeven:

HTTP redirectie in de browser:

Feedback on the redirection URLs

("Ik wil de feedbackparameters van de transacties op de redirectie-URL's ontvangen.")

Direct HTTP server-to-server request:

Deferred post-payment feedback

("Altijd uitgesteld (niet onmiddellijk na de betaling).")

7.1 Standaardreactie

Als u niets heeft ingesteld, geeft ons systeem het volgende standaardbericht weer voor de klant: "Geautoriseerd" of "De transactie is geweigerd". Dit bericht wordt ingevoegd in de templatepagina.

Op deze pagina voegen we ook een link naar uw website en/of catalogus toe, waarbij we de in de verborgen velden van het bestelformulier verzonden URL's HOMEURL en CATALOGURL gebruiken. Als de URL's niet zijn opgegeven in de verborgen velden, gebruikt ons systeem de URL's die in de administratieve gegevens van uw Paypage-account zijn ingesteld.

De volgende verborgen velden worden gebruikt om de URL's door te sturen:

<input type="hidden" name="CATALOGURL" value="">
<input type="hidden" name="HOMEURL" value="">

Veld
Omschrijving
CATALOGURL (Absolute) URL van uw catalogus. Wanneer de transactie is verwerkt, wordt uw klant gevraagd om via een knop naar deze URL terug te keren.
HOMEURL

(Absolute) URL van uw homepage. Wanneer de transactie is verwerkt, wordt uw klant gevraagd om via een knop naar deze URL terug te keren.

Wanneer u de waarde 'NONE' verzendt, wordt de knop die terug naar uw site leidt verborgen.

7.2 Redirectie afhankelijk van het betaalresultaat

Er zijn vier URL's waar ons systeem de klant naartoe kan sturen na een transactie, afhankelijk van het resultaat. Het betreft hier de "ACCEPTURL", "EXCEPTIONURL", "CANCELURL" en "DECLINEURL".

De URL's kunnen geconfigureerd of verstuurd worden als volgt:

 • Configuratie in uw Paypage account: In de "Transactiefeedback"-tab van uw "Technische instellingen"-pagina: "HTTP-redirectie in de browser"
 • URL's sturen in de verborgen velden van uw formulier:

  <input type="hidden" name="ACCEPTURL" value="">
  <input type="hidden" name="DECLINEURL" value="">
  <input type="hidden" name="EXCEPTIONURL" value="">
  <input type="hidden" name="CANCELURL" value="">

  Veld Omschrijving
  ACCEPTURL URL van de webpagina die de klant te zien krijgt wanneer de betaling geautoriseerd is (status 5), geaccepteerd (status 9) of in afwachting van aanvaarding (status 51 of 91).
  DECLINEURL URL van de webpagina die de klant te zien krijgt wanneer de acquirer de autorisatie weigert (status 2) na meer dan het maximum aantal toegelaten pogingen.
  EXCEPTIONURL URL van de webpagina die de klant te zien krijgt wanneer het betaalresultaat onzeker is (status 52 of 92).
  Indien dit veld leeg is zal de klant de accepturl te zien krijgen.
  CANCELURL URL van de webpagina die de klant te zien krijgt wanneer hij de betaling annuleert (status 1).
  Indien dit veld leeg is zal de klant de declineurl te zien krijgen.

Browserwaarschuwing: van beveiligde naar onbeveiligde omgeving

Wanneer een klant vanuit onze beveiligde betaalpagina's naar uw website terugkeert, is het mogelijk dat hij een browserwaarschuwing krijgt om hem te waarschuwen dat hij een niet-beveiligde omgeving betreedt (aangezien hij van een https://-omgeving naar een http://-omgeving gaat).

Wanneer we een omleiding naar uw website detecteren, kunnen we een bericht weergeven om de klant te informeren dat er een risico bestaat en zo onnodige bezorgdheid over een browserwaarschuwing vermijden. U kunt deze optie activeren op het tabblad "Transactiefeedback" in het deel 'HTTP redirectie in de browser" van de "Technische instellingen"-pagina ("Ik wil dat Paypage een kort redirectiebericht toont aan de klant voordat deze wordt teruggestuurd naar mijn website")

7.3 Redirectie met database-update

U kunt de redirectie op basis van de redirectie-URL's gebruiken om automatische backofficetaken, zoals database-updates, te activeren. Wanneer een betaling wordt uitgevoerd, kunnen we de transactieparameters naar uw ACCEPT-, EXCEPTION-, CANCEL- of DECLINEURL verzenden.

In uw "Technische instellingen"-pagina, tabblad "Transactiefeedback", in het deel "HTTP-redirectie in de browser" kunt u de volgende optie activeren:

 • "Ik wil de feedbackparameters van de transacties op de redirectie-URL's ontvangen."

7.3.1 SHA-OUT

Het redirectieproces is zichtbaar, omdat dit via de browser van de klant wordt verzonden. Daarom moet u gebruikmaken van een SHA-handtekening om de inhoud van het verzoek te controleren en te voorkomen dat klanten de gegevens in het URL-veld wijzigen. Dit zou frauduleuze updates van de database tot gevolg kunnen hebben.

Als u geen SHA-OUT-handtekening configureert, verzenden wij geen parameters naar uw redirectie-URL.

De SHA-string is opgebouwd uit de aaneenschakeling van de velden en hun waarden die tijdens de order zijn verzonden (in alfabetische volgorde, met het formaat "parameter=waarde", telkens gevolgd door een passphrase). Deze passphrase is gedefinieerd in uw "Technische instellingen"-pagina, in het tabblad "Transactiefeedback", onder "Alle transactiemodi".

Raadpleeg de SHA-OUT-parameterlijst voor de volledige lijst met parameters die in een SHA-reeks moeten worden opgenomen. Merk op dat deze parameters allemaal hoofdlettergevoelig zijn.

Belangrijk

 • Alle verzonden parameters die doorgestuurd worden (en die in de SHA-OUT-parameterlijst voorkomen), moeten in de string aanwezig zijn.
 • Parameters moeten alfabetisch gesorteerd zijn
 • Parameters zonder waarden mogen NIET in de string voorkomen
 • Hoewel sommige parameters (gedeeltelijk) in kleine letters worden teruggekoppeld door ons systeem, is het voor de SHA-OUT berekening verplicht elke parameter in hoofdletters te zetten.
 • Indien u kiest om uw test-account over te zetten naar productie via de link in uw account-menu, wordt een willekeurige SHA-OUT handtekening automatisch geconfigureerd in uw productie-account.
 • Voor extra veiligheid vragen we u om verschillende SHA passphrases te gebruiken tussen TEST en PROD. Indien deze identiek zijn, zal ons systeem de TEST passphrase automatisch aanpassen (u wordt natuurlijk gewaarschuwd).

Op dezelfde manier waarop wij een reeks opnieuw aanmaken om een invoer van een transactie met SHA-IN te valideren, moet u de Hash opnieuw aanmaken met uw SHA-OUT passphrase en de parameters die u van ons systeem heeft ontvangen.

Als het resultaat niet gelijk is, kan het zijn dat de parameters van de aanvraag zijn vervalst. Deze controle verzekert nauwkeurigheid en integriteit van de parametergegevens in de aanvraag.

Voorbeeld van een basis SHA-1-OUT versleuteling

Parameters (in alfabetische volgorde):
ACCEPTANCE: 1234
amount: 15
BRAND: VISA
CARDNO: XXXXXXXXXXXX1111
currency: EUR
NCERROR: 0
orderID: 12
PAYID: 32100123
PM: CreditCard
STATUS: 9

SHA passphrase (in Technische instellingen):
Mysecretsig1875!?

Te hashen string (met alle parameternamen in hoofdletters):
ACCEPTANCE=1234Mysecretsig1875!?AMOUNT=15Mysecretsig1875!?BRAND=VISAMysecretsig1875!?
CARDNO=XXXXXXXXXXXX1111Mysecretsig1875!?CURRENCY=EURMysecretsig1875!?NCERROR=0
Mysecretsig1875!?ORDERID=12Mysecretsig1875!?PAYID=32100123Mysecretsig1875!?PM=CreditCard
Mysecretsig1875!?STATUS=9Mysecretsig1875!?

Resulterende tekenreeks (SHA-1):
209113288F93A9AB8E474EA78D899AFDBB874355

7.4 Server-to-server feedback

Na de betaling kan ons systeem een http-verzoek sturen naar een door u opgegeven URL om de transactiegegevens door te sturen.
Via dit proces, ook "post-sale" genoemd, kunt u uw database bijwerken met de orderstatus, enz. en kunt u een 'einde van bestelling'-proces starten (als dat nog niet is gebeurd na de redirectie). Het is ook een alternatieve manier om een persoonlijk antwoord voor de klant te genereren in het geval van specifieke behoeften (als dat nog niet is gebeurd via de redirectie).

De feedbackparameters zijn dezelfde als die voor de redirectie.

7.4.1 Post-payment URL's

Om uw backofficetaken te automatiseren, kunt u de URL's van twee uitvoerbare pagina's op uw site opgeven in uw "Technische instellingen" > "Transactiefeedback", in het deel "Direct HTTP server-to-server request" (URL-velden):

 • Het eerste veld kan de URL bevatten waarnaar de request-parameters worden verzonden als de betaling de status "aanvaard", "in behandeling" of "onzeker" heeft.
 • Het tweede veld kan de URL bevatten waarnaar de request-parameters worden verzonden wanneer de transactie door de klant is geannuleerd of te vaak door de acquirer is geweigerd (dat wil zeggen meer dan het maximaal toegestane aantal betaalpogingen zoals ingesteld op het tabblad "Algemene transactieparameters" in het deel "Betaalpogingen" van uw "Technische instellingen"-pagina)

Deze twee URL's kunnen verschillen, maar ze kunnen ook identiek zijn. U kunt ook een URL invoeren voor het eerste geval, maar niet voor het tweede.

Specificeer geen poorten in uw URL. Wij aanvaarden alleen poort 443 en poort 80.

Variabele post-payment URLs voor meerdere shops

Als u op de pagina "Technische instellingen" van uw account een pagina na betaling hebt geconfigureerd maar u verschillende winkels hebt die elk verbonden zijn met een specifieke map voor het ontvangen van feedback na betaling, kan een deel van uw URL na betaling variabel zijn.

Dit variabele gedeelte kan ook worden gebruikt om bijvoorbeeld het feedbackverzoek 'aan te passen' om er informatie over de sessie in op te nemen, waarbij deze informatie wordt doorgegeven als onderdeel van de URL en niet als een extra parameter. Dit is het geval voor Intershop-platforms of Servlet-systemen.

Het volgende verborgen veld moet worden gebruikt:

<input type="hidden" name="PARAMVAR" value="">

Voorbeeld:

Post-payment URL in uw pagina "Technische instellingen":
https://www.yourwebsite.com/<PARAMVAR>/yourpage.asp

Het extra verborgen veld dat u verzendt:
<input type="hidden" name="PARAMVAR" value="shop1">

Resulterend in de volgende URL na betaling voor de transactie:
https://www.yourwebsite.com/shop1/yourpage.asp

Belangrijk: Gebruik geen speciale tekens in het veld PARAMVAR omdat ze in de URL worden gecodeerd, waardoor mogelijk ongeldige links worden gecreëerd

7.4.2 Timing van het request/verzoek

In uw "Technische instellingen"-pagina, tabblad "Transactiefeedback", in het deel "Direct HTTP server-to-server request" kunt u de timing van het feedbackverzoek kiezen:

 • Geen request

  In dit geval zal ons systeem geen feedbackverzoek verzenden. Met deze optie kunt u uw URL's na betaling uitschakelen in geval van onderhoud of problemen op uw server.
 • Altijd uitgesteld (niet onmiddellijk na de betaling).

  Het feedbackverzoek wordt kort na het einde van het betaalproces verzonden. Het feedbackverzoek zal een achtergrondtaak zijn en kan niet worden gebruikt om de klant op uw website gepersonaliseerde feedback te sturen.

  Als u uw pagina na betaling niet gebruikt om een antwoord voor uw klant te personaliseren, kunt u het feedbackverzoek op de achtergrond en uitgesteld ontvangen.
 • Altijd online (onmiddellijk na de betaling om zo het resultaat in rekening te kunnen nemen voor het antwoord aan de klant).

  Het feedbackverzoek wordt 'online' verstuurd tussen de ontvangst van het antwoord van de acquirer door ons systeem en het moment waarop ons systeem de klant in kennis stelt van het resultaat van de betaling.

  In dit geval duurt het betaalproces langer voor de klant, maar kunt u de klant een gepersonaliseerd antwoord sturen.

  Het nadeel van het onlinefeedbackproces na betaling is dat de prestaties van uw systeem kunnen afnemen als er te veel verzoeken naar uw pagina na betaling worden verstuurd (bijvoorbeeld een groot aantal transacties per minuut) – dit kan ertoe leiden dat de klanten lang moeten wachten voordat ze feedback op het scherm te zien krijgen.
 • Online, maar schakel over op uitgestelde requests (met intervallen) wanneer de online requests fout lopen

  Met deze optie heeft een handelaar die onlinefeedback na betaling vereist (om het antwoord dat de klant te zien krijgt aan te passen) een terugvaloptie mocht het onlineverzoek op zijn pagina na betaling mislukken. In dit geval zullen we het feedbackverzoek om de 10 minuten opnieuw proberen, met een maximum van vier keer (uitgesteld). Op die manier mist u de transactiefeedback niet indien het onlinefeedbackverzoek na betaling mislukt, bijvoorbeeld als gevolg van tijdelijke problemen met uw server. De klant krijgt de standaardtransactiefeedback van ons systeem te zien (zie Standaardreactie).

7.4.3 Antwoord aan de klant

We gebruiken een mogelijk antwoord van uw pagina na betaling om uw klant feedback (pagina aan het eind van de transactie) te tonen.

Als uw pagina na betaling antwoordt met: een html-pagina (die een <html> -tag) of een omleiding (HTTP 302 Object verplaatst) bevat, stuurt ons systeem die html-pagina ongewijzigd naar de browser van de klant of voert het de omleiding uit, in plaats van uw klant aan het eind van uw feedbackproces na betaling om te leiden naar één van de vier redirectie-URL's die u eventueel hebt verzonden in de verborgen velden zoals beschreven in Redirectie afhankelijk van het betaalresultaat).

Als u daarentegen geen van de bovenstaande gebruikt als feedback aan uw klant, kunt u uw pagina na betaling laten antwoorden met een paar regels tekst (geen <html> -tag) die we zullen opnemen in ons standaardantwoord, of zal ons systeem gewoon het standaardantwoord weergeven (zoals beschreven in: Standaardreactie)

Het onderstaande diagram toont het proces aan het eind van een transactie, indien de betaling is geautoriseerd of aanvaard, bij een onlineverzoek na betaling. (Wanneer de betaling geannuleerd, geweigerd of onzeker is, is het proces vergelijkbaar maar worden in plaats daarvan de "CANCELURL", "DECLINEURL", "EXCEPTIONURL" en de "annulerings/weigerings"-pagina's gebruikt).

7.4.4 HTTP request voor statusveranderingen

Als u ook een uitgesteld http-verzoek wilt ontvangen bij een wijziging van de transactiestatus, kunt u een extra URL instellen in het veld "HTTP-request voor statusveranderingen" op het tabblad "Transactiefeedback" van uw "Technische instellingen"-pagina (en de timing voor het verzoek selecteren).

Dit is vergelijkbaar met een URL na betaling, met het verschil dat het relevant is voor mogelijke achtergrondprocessen.

U kunt hier dezelfde URL gebruiken als de URL die is ingesteld in het deel "Direct HTTP server-to-server request".

Opmerking: deze URL kunt u niet gebruiken om een persoonlijk antwoord voor de klant te genereren.

7.5 Feedback parameters

Wanneer een transactie is uitgevoerd, kunnen we de volgende parameterlijst naar uw redirectie-URL's en/of post-payment feedback-URL's verzenden.

Veld Omschrijving
ACCEPTANCE De door de acquirer teruggestuurde autorisatiecode
amount

Bedrag (niet vermenigvuldigd met 100)

Decimalen worden enkel teruggestuurd wanneer relevant, bv. 15, 15.1, 15.12

BRAND
Merk van de kaart (ons systeem leidt dit af van het kaartnummer)
CARDNO
Gemaskeerd kaartnummer
CN
Naam van de kaarthouder/klant
currency
Valuta van de bestelling
ED
Vervaldatum
NCERROR
Foutcode
orderID
De referentie van uw bestelling
PAYID
Betalingsreferentie in ons systeem
PM
Betaalmethode
SHASIGN
SHA-handtekening berekend door ons systeem (indien SHA-OUT geconfigureerd)
STATUS
Transactiestatus (zie Statusoverzicht)
TRXDATE
Transactiedatum

Voorbeeld (GET request):

http://www.yourwebsite.com/acceptpage.asp?orderID=ref12345&currency=EUR&amount=25&PM=CreditCard&ACCEPTANCE=test123&STATUS=5&CARDNO=XXXXXXXXXXXX1111&PAYID=1136745&NCERROR=0&BRAND=VISA&ED=0514&TRXDATE=12/25/08&CN=John Doe

De lijst van feedbackparameters kan langer zijn voor handelaren die in hun accounts bepaalde opties, zoals de fraudedetectiemodule, hebben geactiveerd. Raadpleeg de documentatie van de desbetreffende optie voor meer informatie over extra feedbackparameters die aan de optie gekoppeld zijn.

7.5.1 Dynamische feedbackparameters

U kunt ook kiezen welke parameters met het verzoek na verkoop worden verzonden.

Hiervoor klikt u op het tabblad "Transactiefeedback" van uw "Technische instellingen"-pagina, waar u een lijst vindt van velden die "Beschikbaar" en "Geselecteerd" zijn. Alleen de velden "Geselecteerd" zullen deel uitmaken van het verzoek na verkoop.

Om parameters toe te voegen aan of te verwijderen uit het verzoek na verkoop, klikt u op de naam van de parameter en vervolgens op de juiste pijl om de parameter aan de lijst toe te voegen of eruit te verwijderen.

Als u parameters aan deze lijst toevoegt of eruit verwijdert, vergeet dan niet om uw SHA-OUT-handtekening dienovereenkomstig bij te werken. Parameters die hier niet zijn geselecteerd, worden NIET in de SHA-OUT-berekening opgenomen

7.5.2 Variabele feedbackparameters

U kunt ons in de verborgen velden van het bestelformulier twee extra parameters sturen om ze na de betaling op te halen als feedbackparameters. De volgende verborgen velden zijn beschikbaar:

<input type="hidden" name="COMPLUS" value="">
<input type="hidden" name="PARAMPLUS" value="">

Veld
Omschrijving
COMPLUS
Veld voor het doorsturen van een waarde waarvan u wilt dat ze in het feedbackverzoek wordt teruggestuurd.
PARAMPLUS

Veld voor het doorsturen van een aantal parameters en hun waarden waarvan u wilt dat ze in het feedbackverzoek worden teruggestuurd.

Het veld PARAMPLUS wordt niet opgenomen in de feedbackparameters als zodanig; in plaats daarvan worden de parameters/waarden die u in dit veld doorstuurt geparseerd en worden de resulterende parameters aan het http-verzoek toegevoegd.


Voorbeeld

De extra verborgen velden die u kunt sturen, zijn:

<input type="hidden" name="COMPLUS" value="123456789123456789123456789">
<input type="hidden" name="PARAMPLUS" value="SessionID=126548354&ShopperID=73541312">

wat resulteert in een omleiding met de feedbackparameters:

https://www.yourwebsite.com/acceptpage.asp?[…standard.parameters…]
&COMPLUS=123456789123456789123456789&SessionID=126548354&ShopperID=73541312 

7.6 Herinitialisatie feedback

In het geval dat de redirectie / het feedbackverzoek niet uitgevoerd werd, door een blokkerende actie van de klant op onze beveiligde betaalpagina's (bv. door de terugknop in de browser te gebruiken), kunnen we het post-payment verzoek en/of de redirectie herinitialiseren zodat uw klant naar de juiste pagina wordt geleid en uw database kan worden geüpdatet.

Om deze functie in te schakelen in uw account, ga naar Configuratie > Technische instellingen > Transactiefeedback > Algemeen, en vink het vakje "Ik wil dat Paypage opnieuw het “einde van de transactie” (post-payment request/redirectie) proces initieert indien nodig." aan.

Echter, het is mogelijk dat u meerdere post-payment-verzoeken voor dezelfde OrderID zult ontvangen, gezien de redirectie / het feedbackverzoek opnieuw zal verstuurd worden als de klant de terugknop gebruikt om naar de betaalpagina te gaan, nadat hij werd teruggestuurd naar uw website

Zorg ervoor dat u uw Post-URL-script configureert om met deze "uitzonderingen" om te gaan. Bijvoorbeeld, u zou uw Post-URL-script kunnen configureren om een nieuwe rij in uw database aan te maken voor elke teruggekoppelde transactiestatus, en/of een e-mail te genereren om uzelf te informeren in geval van een "uitzondering" op de "verwachte" stappen in het transactieproces.

Het is aangeraden dat u het eerst ontvangen bericht met transactiestatus niet overschrijft met eventuele nadien volgende berichten voor dezelfde Order ID. Idealiter bewaart u alle berichten voor eenzelfde bestelling, en roept u een proces aan waardoor deze correct kunnen worden onderzocht en behandeld. 

Als u deze functie niet inschakelt zal de klant, als hij de terugknop gebruikt om naar de betaalpagina terug te keren, een boodschap te zien krijgen die zegt dat de betaling al verwerkt werd.

7.7 Bevestigingsmails

7.7.1 E-mails naar de handelaar

Ons systeem kan u voor elke transactie een bevestiging van de betaling mailen (in uw "Technische instellingen"-pagina, tabblad "Transactie e-mails" > "E-mails aan de merchant"). U kunt meerdere e-mailadressen invoeren, gescheiden door een puntkomma ';'.

In het configuratievenster kunt u er ook voor kiezen om per e-mail op de hoogte te worden gebracht van veranderingen in de transactiestatus.

7.7.2 E-mails naar de klant

Ons systeem kan automatisch een e-mail naar uw klant sturen om de registratie van de transactie te melden. Dit is een standaard e-mail waarvan u de inhoud niet kan veranderen. U kunt deze optie activeren in de "E-mails gericht aan de klant" sectie in de "Transactie e-mails" tab van de "Technische instellingen"-pagina.

Ook kunt u instellen dat e-mailberichten naar de klant worden verzonden wanneer de transactie is bevestigd (gegevensregistratie) en wanneer een transactie is terugbetaald. Schakel hiervoor de desbetreffende selectievakjes in. Als afzender ("Van") van deze e-mailberichten kunt u het e-mailadres configureren bij "E-mail voor ondersteuning om op te nemen in e-mail i.v.m. de transactie". Als u hier geen e-mailadres invult, wordt het e-mailadres gebruikt dat als eerste is opgegeven bij "E-mailadres(sen) om de e-mails met betrekking tot uw transacties op te ontvangen" in het gedeelte "E-mails aan de merchant".

Als u e-mailberichten met een bevestiging naar klanten wilt verzenden, moet u het e-mailadres van de klant in het verborgen veld opgeven:

<input type="hidden" name="EMAIL" value="">

Veld
Omschrijving
EMAIL E-mailadres van de klant