Zoals u op onze website kunt lezen hebben we vorig jaar al een serieuze bug/feature gevonden in de
ideal
van de ABN Amro (zie onder).
Update 21-07-2009
We hebben een serieuze ‘bug/feature’ gevonden in iDEAL bij de ABN AMRO. Het probleem ontstaat wanneer een klant tijdens het afrekenen de betaling annuleert, men krijgt dan een (https) foutmelding. De ABN AMRO heeft aangegeven er voorlopig niets aan te zullen doen. Wordt vervolgd..
Probleem 1: Ongeldig/onbekend Certificaat Error
Gezien veel websites/webservers standaard geen betaald/erkend certificaat gebruiken, krijgt bezoeker een waarschuwing dat het certificaat mogelijk ongeldig is. Gevolg is dat een groot deel van de bezoekers zal afhaken, waardoor de verplichte iDEAL-Status-Request niet (automatisch) wordt uitgevoerd en de bezoeker de eventuele verdere stappen in het bestelproces niet kan afmaken.
Probleem 2: 404-Page-Not-Found Error
Veel websites ondersteunen standaard geen HTTPS, of serveren dergelijk aanvragen uit een andere map (bijv: httpsdocs/ i.p.v. httpdocs/). Gevolg is dat de bezoeker een 404-page-not-found melding krijgt. Dit probleem is op sommige servers te verhelpen d.m.v. domein-setup-configuratie.
De geboden work-a-round
We hebben (email)contact gehad met de ABN Amro om het probleem te bespreken. Conclusie was dat ze er voorlopig nog niets aan de werkwijze gaan veranderen. Daarom zijn we zelf op zoek gegaan naar een acceptabele work-a-round voor websites die geen erkend certificaat willen/kunnen aanschaffen, en/of geen HTTPS ondersteuning kunnen bieden binnen hun website/webshop.
Het script is zo aangepast dat deze controleert of de website in HTTPS-mode draait of in HTTP. Indien HTTP, wordt in de lijst met banken de ABN Amro bank niet meer getoond. Dit alles met als gedachte liever geen optie te bieden, dan een niet goed werkende optie. Indien de MerchantReturnUrl in het ideal configuratie bestand begint met HTTPS://, wordt de ABN Amro ook getoond; maar houdt in dit geval wel rekening dat de bezoeker het ‘ongeldige certificaat’ dan mogelijk nog niet heeft geaccepteerd.
Deze aanpassingen worden ook zo snel mogelijk doorgevoerd in de overige geboden scripts.
Update 25-06-2009
Voor iDEAL Professional zijn de nodige updates doorgevoed. Download hier de nieuwste classes voor iDEAL Professional. Dit is er (o.a.) aangepast:
Ondersteuning voor ABN Amro
Het blijkt dat de ABN Amro er een ander protocol op na houd dan de Rabobank en ING Bank. We hebben daarom enkele aanpassingen gemaakt zodat de classes nu ook geschikt zijn voor de ABN Amro omgeving.
iDEAL configuratie bestand (ideal.cfg.php)
In plaats van je (algemene) iDEAL instellingen steeds in je script te moeten toewijzen, is er nu een centraal configuratie bestand waarmee de standaard instellingen worden gerealiseerd. Uiteraard blijft de mogelijkheid bestaan om vanuit je script iDEAL instellingen te configureren.
Ondersteuning PHP 4
We krijgen regelmatig mailtjes met het verzoek of we het script ook in PHP 4 kunnen aanleveren. Lieve mensen.. PHP 6 is al sinds 2007 op de markt hoor! Maar goed, de klant is koning. De classes zijn nu beschikbaar in zowel PHP 4 als PHP 5 formaat. Het script detecteerd zelf welke PHP versie op je server draait, en voegt deze in.
Verbeteren van foutmeldingen
Het bleek dat niet alle foutmeldingen even duidelijk waren. Daarom zijn enkele foutmeldingen herschreven en tevens zijn er extra (minder cryptische) foutmeldingen toegevoegd.
Karakters met accenten vervangen
Het blijkt dat karakters met accenten voor veel fouten zorgen in de communicatie met de iDEAL Server. Daarom vervangt het script nu automatisch eventuele karakters met accenten. Zo worden bijvoorbeeld de karakters ‘éèëê’ omgezet naar het karakter ‘e’.
Update 22-08-2009 (n.a.v. feedback)
We hebben veel reacties gehad n.a.v. deze update, en hebben daarom besloten de ABN niet standaard te blokkeren, maar de bug AS-IS te accepteren. In de broncode van de classes vind je de volgende regel terug:
// if((strcasecmp(substr($_SERVER['SERVER_PROTOCOL'], 0, 5), 'HTTPS') === 0) || (stripos($sIssuerName, 'ABN') === false))
Door de slashes voor de regel weg te halen, wordt de regel weer actief, en werkt de check wel. Aan jou (de programmeur) de taak om te bepalen wat voor jou het meest wenselijk is.
Dit bericht komt van www.ideal-simulator.nl.
