Betaalgateway Integratie: Complete Gids voor Ontwikkelaars en Bedrijven
Het integreren van een betaalgateway is een van de meest bepalende technische beslissingen die een e-commercebedrijf of softwareteam neemt. De methode die u kiest, bepaalt uw PCI DSS-bereik, uw checkout-conversieratio, uw vermogen om 3D Secure-authenticatie te verwerken en hoe snel u nieuwe betaalmethoden kunt ondersteunen. Deze gids behandelt elke integratiemogelijkheid, van een hosted page zonder code tot een volledige server-to-server REST API, en doorloopt de exacte stappen om live te gaan met RoxPay. Of u nu een ontwikkelaar bent die een nieuwe checkout bouwt of een ondernemer die opties evalueert, deze gids geeft u het volledige beeld.
Wat Betaalgateway Integratie Betekent voor Uw Bedrijf
Een betaalgateway integratie is de technische verbinding tussen uw website of applicatie en het betalingsverwerkingsnetwerk dat kaarttransacties autoriseert, vastlegt en verrekent. Zonder deze verbinding kunnen uw klanten niet betalen. Met een slechte integratie verliest u omzet door mislukte transacties, omslachtige checkouts en een slechte mobiele ervaring.
De integratie raakt meer dan alleen ontwikkelaars. Ondernemers moeten begrijpen dat de gekozen methode hun aansprakelijkheid onder PCI DSS, de ondersteuning voor lokale betaalmethoden en de snelheid waarmee nieuwe functies zoals Apple Pay of open banking-overschrijvingen kunnen worden geactiveerd, bepaalt. Een hosted page integratie verplaatst alle kaartgegevensverwerking van uw servers en minimaliseert uw compliance-last. Een directe API-integratie geeft maximale controle maar vereist een hoger PCI-certificeringsniveau.
Waarom integratiekwaliteit de conversie beinvloedt: Checkoutwrijving is een van de belangrijkste oorzaken van het verlaten van winkelwagentjes. Een gateway die meerdere omleidingen en een apart bankportaal vereist, converteert slechter dan een ingebedde checkoutervaring. Moderne REST API-integraties stellen u in staat de kaartinvoervelden rechtstreeks op uw checkoutpagina te renderen zonder dat de klant uw site verlaat.
Voor merchants in risicovolle sectoren die ook een high risk betaalgateway nodig hebben, is de integratielaag nog belangrijker omdat extra controles, 3D Secure-handhaving en fraudefilters allemaal samenwerken met hoe het betaalformulier is gebouwd.
Integratiemethoden: Hosted Page vs API vs SDK
Er zijn drie primaire manieren om een betaalgateway te integreren, elk met andere afwegingen tussen implementatiesnelheid, PCI DSS-bereik en aanpassingsflexibiliteit.
Hosted Payment Page: De eenvoudigste optie. U leidt de klant vanuit uw checkout door naar een pagina die wordt gehost en beheerd door de betaalgateway. De klant voert kaartgegevens in op het domein van de gateway, niet het uwe. Dit elimineert vrijwel alle PCI DSS-vereisten aan uw kant. De keerzijde is beperkte aanpassing en het verlaten van uw site midden in de checkout. Het beste voor bedrijven die snel willen beginnen met minimale ontwikkelinspanning.
Ingebedde Drop-in UI (iFrame of JS Elements): Een praktische middenweg. De gateway biedt een JavaScript-fragment dat beveiligde kaartinvoervelden rechtstreeks in uw checkoutpagina injecteert. De velden worden weergegeven binnen iframes op het domein van de gateway, zodat kaartgegevens nooit uw server bereiken. Vanuit het perspectief van de klant ziet de checkout er eigen aan uw site uit. PCI-bereik is minimaal (SAQ A). Dit is de aanbevolen aanpak voor de meeste e-commercebedrijven.
Server-to-Server API: Maximale controle. Uw frontend verzamelt kaartgegevens, uw server stuurt deze rechtstreeks naar de gateway API. Dit vereist PCI DSS SAQ D-naleving met rigoureuze beveiligingsaudits. Geschikt voor platforms die betalingsinfrastructuurproducten bouwen.
Platform-plugins en modules: Voor merchants die e-commerceplatforms zoals Magento, PrestaShop of WooCommerce gebruiken, verzorgen vooraf gebouwde modules de integratiedetails binnen de architectuur van het platform.
Stap voor Stap: Hoe RoxPay te Integreren via REST API
RoxPay biedt een REST API met JSON-verzoek- en antwoordbodies. Volledige documentatie is beschikbaar op app.roxpay.eu/api/v4/docs. De integratie volgt een standaard payment intent-patroon.
Stap 1: Maak uw sandboxaccount aan. Om uw RoxPay-aanvraag te starten, navigeert u naar de onboardingpagina. Sandboxreferenties worden automatisch verstrekt bij registratie.
Stap 2: Authenticeer. Alle API-aanroepen gebruiken uw API-sleutel in de Authorization-header. Sla uw API-sleutel nooit op in client-side JavaScript of commit deze niet naar versiebeheer.
Stap 3: Maak een payment intent aan. POST naar het payment intent-eindpunt met het bedrag, de valuta, geaccepteerde betaalmethoden en een unieke orderreferentie. De API retourneert een payment intent ID en een clientgeheim.
Stap 4: Koppel de drop-in UI. Geef het clientgeheim door aan de RoxPay.js-bibliotheek, die de kaartinvoervelden op uw pagina weergeeft. De bibliotheek verwerkt kaartopmaak, validatie, 3D Secure-omleidingen en Apple Pay- of Google Pay-knoppen.
Stap 5: Verwerk het resultaat. Bij een geslaagde betaling activeert de bibliotheek een succescallback. Uw frontend meldt dit aan uw backend, die de betaalstatus onafhankelijk verifieert via webhook voordat de bestelling wordt verwerkt.
Stap 6: Reconcilieer via het dashboard. Alle transacties zijn zichtbaar in uw merchantdashboard met volledige details over bedrag, kosten, kaarttype en verrekeningsstatus.
Webhooks, Foutafhandeling en Testen in Sandbox
Webhooks vormen de ruggengraat van een betrouwbare betaalintegratie. Ze stellen RoxPay in staat uw server asynchroon op de hoogte te stellen van betalingsgebeurtenissen, zonder afhankelijk te zijn van de browser van de klant.
Webhooks instellen: Registreer een HTTPS-eindpunt op uw server in het dashboard. RoxPay POSTt een ondertekende JSON-payload naar dit eindpunt voor elke belangrijke gebeurtenis: payment.completed, payment.failed, payment.refunded, chargeback.created en andere. Verifieer de handtekening op elk inkomend webhook.
Idempotentie: Webhooks kunnen meer dan eens worden afgeleverd. Uw eindpunt moet elke gebeurtenis idempotent verwerken, wat betekent dat het tweemaal verwerken van dezelfde gebeurtenis hetzelfde resultaat oplevert.
Foutafhandeling in de API: RoxPay retourneert standaard HTTP-statuscodes. 200 voor succes, 400 voor slechte verzoeken, 401 voor authenticatiefouten, 422 voor verwerkingsfouten zoals een geweigerde kaart.
Sandboxtesting: De sandboxomgeving weerspiegelt de productieomgeving exact. Gebruik de meegeleverde testkaartgegevens om goedgekeurde transacties, weigeringen, 3DS-uitdagingen en andere scenario's te simuleren.
Pogingslogica: Implementeer exponentieel uitstel op uw webhookconsumer. RoxPay probeert niet-afgeleverde webhooks opnieuw gedurende een gedefinieerde periode.
Live Gaan: Checklist Voordat u Echte Transacties Verwerkt
De overgang van sandbox naar productie vereist het voltooien van technische, beveiligings- en commerciele stappen.
Technische checklist:
Vervang sandbox API-sleutels door productiesleutels en sla ze op in omgevingsvariabelen, nooit in broncode of versiebeheer. Bevestig dat uw webhook-eindpunt live is, toegankelijk via HTTPS met een geldig certificaat en consistent 200-responses retourneert. Test idempotentieafhandeling met productiereferenties. Bevestig dat 3D Secure is geconfigureerd volgens de vereisten van uw acquirer.
PCI DSS-checklist:
Als u de drop-in UI gebruikt, vul dan een SAQ A-zelfevaluatievragenlijst in. Bevestig dat u nergens in uw systeem ruwe kaartgegevens registreert of opslaat. Zorg ervoor dat uw TLS-configuratie voldoet aan huidige normen (TLS 1.2 minimaal, TLS 1.3 aanbevolen).
Zakelijke checklist:
Stel uw factuurdescriptor in het dashboard in. Dit is de tekst die op het bankafschrift van de kaarthouder verschijnt. Configureer uw verrekening-IBAN. RoxPay verrekent naar elke SEPA-bankrekening binnen 24-48 uur. Schakel e-mailmeldingen in voor mislukte transacties en terugboekingen. Controleer uw terugbetaling- en annuleringsbeleid en zorg ervoor dat het duidelijk zichtbaar is tijdens de checkout.
Frequently Asked Questions
Hoe lang duurt een betaalgateway integratie?
Met de drop-in UI-aanpak en de REST API van RoxPay kan een ervaren ontwikkelaar een productieklare integratie in een tot twee dagen voltooien. Een hosted page-omleiding duurt minder dan een dag. Volledige server-to-server API-integratie met een aangepaste checkout duurt doorgaans een tot twee weken en vereist ook een hoger niveau van PCI DSS-nalevingswerk.
Moet ik PCI DSS-gecertificeerd zijn om een betaalgateway te integreren?
Niet gecertificeerd in de formele zin, maar u moet wel compliant zijn. Als u een hosted page of drop-in UI (op iFrame gebaseerd) gebruikt, is uw compliance-last minimaal en voltooit u een eenvoudige zelfevaluatievragenlijst (SAQ A). Als u ruwe kaartgegevens op uw eigen servers verwerkt via een server-to-server API, heeft u SAQ D nodig, waarbij een rigoureuze audit betrokken is.
Wat is een payment intent en waarom wordt het gebruikt?
Een payment intent is een server-side object dat de bedoeling van een klant vertegenwoordigt om een specifiek bedrag te betalen. Het volgt de betaalstatus door autorisatie, 3D Secure-uitdaging, vastlegging en verrekening. Het gebruik van een payment intent-model voorkomt dubbele kosten en maakt betrouwbare webhooktracking mogelijk.
Kan ik de integratie testen zonder een live merchantaccount?
Ja. RoxPay biedt een gratis sandboxomgeving die onmiddellijk toegankelijk is bij registratie. De sandbox weerspiegelt het productiegedrag exact en bevat testkaarten voor elk scenario: goedkeuringen, weigeringen, 3DS-uitdagingen, verlopen kaarten en onvoldoende saldo.
Misschien ook interessant
Betaalgateway voor hoog risico
Veilige betalingsverwerking voor hoog-risico sectoren met multi-acquirer routing en chargeback-bescherming.
Betaaloplossingen voor kleine bedrijven
Transparante IC++-tarieven, gratis Smart POS-terminal en activering in 24 uur voor kleine bedrijven.
E-commerce betaalintegraties
Eén-klik plugins voor Shopify, WooCommerce, Magento en PrestaShop met volledige API-toegang.
Optimize your payments today
RoxPay biedt een REST API met gratis sandboxtoegang, volledige documentatie en verrekening in 24-48 uur naar elke SEPA-bank. PCI DSS Level 1 gecertificeerd, IC++ prijzen vanaf 0,45%.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
