In deze Tutorial ga ik (Mastersofli) uitleggen hoe je heel eenvoudig de betaling van iDEAL kunt omzeilen en wel je bestelling af te ronden.
Wat is iDEAL (gekopieerd van iDEAL.nl ) :Met iDEAL kunt u vertrouwd, veilig en gemakkelijk uw online aankopen afrekenen. iDEAL is het systeem dat u direct koppelt aan uw internetbankierprogramma bij een online aankoop. Om gebruik te maken van iDEAL hoeft u zich niet te registreren, bestanden te downloaden of een account aan te maken. Maakt u gebruik van internetbankieren bij ABN AMRO, ASN Bank, Friesland Bank, ING, Rabobank, RegioBank, SNS Bank, Triodos Bank of Van Lanschot Bankiers, dan kunt u direct met iDEAL betalen. U rekent dan snel en gemakkelijk af in de vertrouwde internetbetaalomgeving van uw eigen bank. Betalen zoals u eigenlijk al gewend bent.
In de eerste zin worden al 2 leugens naar voren gebracht, namelijk: Vertrouwd & Veilig.IDEAL pakketten:Er zijn (in ieder geval bij de ING) 2 verschillende iDEAL pakketten beschikbaar:
iDEAL basic
iDEAL Advanced
Meer mensen kiezen voor iDEAL basic, omdat deze veel makkelijker te integreren is. Deze is dan ook niet veilig. IDEAL advanced daarintegen heeft een iets betere beveiliging, maar dus veel moeilijker te integreren. Mensen kiezen dus sneller voor de basic/lite versie.
Op iDEAL.nl word dan ook door iDEAL het volgende verkondigd:
iDEAL Lite biedt GEEN betrouwbare terugkoppeling wat betreft de betaalstatus. Aanleiding van deze Tutorial:Ik heb momenteel een Hostingbedrijf en daarnaast bied ik allerlei diensten aan. Bij het integreren van iDEALin mijn website kwam ik tot de conclusie dat mensen heel eenvoudig een bestelling konden afronden zonder betaald te hebben. Ik heb vele malen contact gezocht met ING om tot een oplossing te komen. Deze vertelde mij dat in mijn situatie je bij elke betaling in moet loggen op je ING Beheerders-paneel. Bij hostingdiensten wil je, dat als iemand een hosting-pakket besteld en een domeinnaam registreert, deze z.s.m. online is. Daarnaast ga je er als ondernemer vanuit dat het ook daadwerkelijk veilig en vertrouwd is. Dus als online schoenenverkoper en dus geen IT'er ga je er vanuit dat er voor de bestellingen die worden gedaan ook gewoon betaald is.
De uitleg:
Het is dus zoals ik eerder al aangaf vrijwel simpel dit in uitvoer te brengen, echter behandel in deze tutorial de hoofdzaken. Mochten er toch mensen zijn die geintresseerd zijn in een uitgebreidere tutorial waarin echt op de details ingegaan word, hoor ik dit vanzelf en zal ik hieraan gaan werken.
Stappen:Zoals ik dus al aangaf gaan we opzoek naar een `webshop` die gebruik maakt van de iDEAL Lite versie. Voor deze tutorial gebruik ik de website:
http://www.eye-wear.nl/Update: Eye-wear heeft deze bug verholpen vlak nadat dit bekend werd, het is dus niet meer toepasbaar op deze website!Maak op deze website een account aan en zoek je een leuk brillensetje op.
Wij gaan voor de Ray-Ban Aviator zonnebril. Gouden kleurtje, Gouden glaasjes en voor de groothoofden onder ons gaan we voor een maatje M.
Eenmaal ingevuld, klikken we op bestellen en gaan we door naar stap 2. Log nu in met het account dat je hebt aangemaakt. Gooi er voor de aardigheid ook maar een luxe geschenkverpakking omheen en druk op: Ga verder. Selecteer vervolgens bij betalingsmogelijkheden: iDEAL. Lees de algemene voorwaarden (uhu...) indien je akkoord gaat vink je deze aan en druk je op: bestellen.
Vervolgens zie je deze pagina:
Nu gaat het `moeilijkste` komen.
Rechtsklik op de pagina en klik op: Bron bekijken.
Dat was moeilijk, of niet jongens?Daar zie je staan:
Waar het ons om gaat is:
https://www.eye-wear.nl/winkelmandje/5-bevestiging/okDat is de link, waar we heen gestuurd worden na de betaling. Deze plakken wij in onze browser drukken op enter en ontvangen een leuk emailtje met: Bedankt voor uw bestelling. En we hebben “Betaald”.
Hoe kun je deze 'lek' voorkomen?Ik heb al een hoop geprobeerd, curl & php... javascript & autosubmit... maar niets hielp.
Bij javascript & autosubmit heb je ook het probleem dat je met Tamperdata ( Firefox plugin ) de postwaarden kunt bekijken en dus alsnog deze link achterhaald.
Enige oplossing is: Neem iDEAL Advanced en niet de basic versie. Want zoals je kunt zien, gaat dit je straks meer geld/werk kosten dan het opleverd.
Met deze tutorial wil ik enkel de mensen behoeden voor de gevaren van iDEAL basic en laten zien wat nou precies de gevoeligheid is. Ik ben niet uit op negatieve aandacht en neem dan ook niet de verantwoording op mij bij eventuele schade die aangericht word n.a.v. deze tutorial. Deze tutorial is dan ook niet bedoeld om schade aan te richten maar voor `educatieve doeleinden`.
