Help! iDEAL doet het niet meer!

Tips

Help! iDEAL doet het niet meer!

iDEAL en de wet van Murphy – Wat doe jij als iDEAL het niet doet?

Vandaag een noodkreet van een klant ontvangen. Hij had zojuist een grote mailing (3000 man) de deur uitgestuurd om te vertellen, dat zijn boek besteld kon worden, toen plotseling iDEAL weigerde enige medewerking te verlenen. Het begon met een aantal berichten van Mollie (zijn iDEAL provider) dat een betaling niet verwerkt kon worden, omdat zijn site niet toegankelijk was, maar na enige tijd verscheen er in de lijst met banken ook geen naam van een bank meer… dus het accepteren van betalingen was ook niet meer mogelijk. De klant zat met zijn handen in het haar. En terecht.

Na enig onderzoek werd mij al duidelijk wat er verkeerd is gegaan… en voor mij is dit een reden om dit gelijk op de site te plaatsen. Want in dit geval kan ‘Hodie mihi, cras tibi’ (Heden ik, morgen jij) wel heel erg van toepassing zijn. En ik ben er ook van overtuigd, dat niet iedereen zo snel de oplossing voor een dergelijk probleem zal vinden.

Deze tip is behoorlijk wat langer dan de gemiddelde tip. En om een goede reden! Want het is niet alleen zo, dat de mogelijke oorzaak van het probleem wellicht wat moeilijker te vinden is, maar ook als je de oorzaak weet, kan het communiceren met degenen die verantwoordelijk voor de oplossing zijn behoorlijk lastig worden. Werkt bij jou iDEAL naar behoren? Geweldig. Maar zet in ieder geval een boekenlegger naar dit artikel, voor het geval het toch ooit mis gaat!

De betalingsprovider

Aangezien de betalingsprovider had aangegeven, dat er een probleem was, was de betalingsprovider natuurlijk ook de eerste partij om eens nader te onderzoeken (bij een misdrijf is de melder altijd de eerste verdachte). Een goede betalingsprovider (en Mollie behoort in mijn ervaring tot deze categorie) houdt ook een ‘error log’ bij van alles wat er is mis gegaan. En dat doet Mollie gelukkig ook. Wat ik zag, was dat er een groot aantal HTTP 403 fouten waren. Wat dat is leg ik je wat verderop uit.

Hoe werkt iDEAL

Om te begrijpen wat er mis is gegaan, moet je ook begrijpen hoe iDEAL werkt. Op het moment, dat jij contact maakt vanuit je website met een iDEAL provider, dan geef jij de betaalgegevens door. Eén van deze betaalgegevens is de naam van jouw bank, een ander gegeven is een URL waarop je straks antwoord wilt krijgen (of in sommige gevallen, zoals bij Mollie, heb je om fraude te voorkomen, deze URL al ingegeven in de beheerdersinterface van Mollie). Op basis van deze gegeven stuurt de betaalprovider je door naar de bank, daar doe je je betaalkunstje en de bank neemt contact op met jouw betalingsprovider om te vertellen, of de transactie is gelukt. En met dit resultaat, neemt de betalingsprovider weer contact op met de website (via die ‘call back’ URL). En zo is de cirkel weer rond (wel, als je het uittekent, merk je dat het eigenlijk een driehoek is).

Wat kan er fout gaan?

In dit proces zijn er allerlei dingen die fout kunnen gaan. Allereerst -het is gelukkig heel zeldzaam- kan je iDEAL provider onbereikbaar zijn. Aangezien dit na de website de eerste schakel in het proces is, is dit een ernstig probleem, je ontvangt geen betalingen!

Een tweede mogelijke fout is dat de bank er zelf uit ligt. Slechts een deel van de mensen die via iDEAL betalen zal dit merken… namelijk alleen, wanneer dit jouw bank is. Heb je een rekening bij de ABN AMRO en de Rabobank ligt er uit, zal je dat niet vlot ontdekken.

Een derde mogelijkheid is dat… het bericht terug aan de website niet gegeven kan worden. Maar is dat niet heel vreemd? Je begint een betalingsproces op een website en enkele minuten later is hij ineens onbereikbaar geworden!

Inderdaad! Dat is heel vreemd. En precies dat bracht mij dichter bij de oplossing. Het is namelijk mogelijk dat één of twee betalingen op deze manier fout gaan, maar het kan niet de oorzaak van een hele serie fouten zijn. En het is al helemaal onwaarschijnlijk, dat het de oorzaak is, van het vullen van de lijst met banknamen in het betaalformulier. Hier moest iets anders aan de hand zijn!

De hoster

Laten we eerlijk zijn: De hosting partij die mijn klant had gekozen, is beslist niet mijn eerste keuze, maar er is weinig mis mee. Om negatieve publiciteit voor de hoster te voorkomen -hij verdient dit niet- houden we maar even in het midden wie het is geweest. Maar vorig jaar heeft deze hoster grote onkosten gemaakt, omdat hij regelmatig slachtoffer was van (D)DOS aanvallen… en om deze overlast te voorkomen heeft deze hoster een aantal voor de hand liggende beveiligingsmaatregelen genomen. Eén van deze maatregelen was echter funest voor mijn klant.

Eén van de maatregelen tegen een (D)DOS-aanval is namelijk een IP adres blokkeren, indien er vanuit dat IP adres te veel verkeer komt dan menselijkerwijs mogelijk is. En dat geheel automatisch natuurlijk. Zeer lovenswaardig, want daarmee beschermt de hoster niet alleen zichzelf tegen allerlei aanvallen, maar is ook de klant zelf minder gehinderd door zaken als spambots…

Wat ging er mis?

Mijn klant verzond zijn mailing. Zijn doelgroep was wild enthousiast en klikte massaal op de link naar het bestelformulier. Vanuit het bestelformulier werden gegevens opgevraagd bij Mollie om de transactie te beginnen en Mollie antwoordde terug… Maar de beveiligingssoftware van de hoster, die nu ineens talloze berichten, allemaal gericht op één enkele URL, kreeg, vermoedde dat er een (D)DOS aanval werd ingezet. En de beste manier om dat de blokkeren is geen verkeer meer toe te staan van dat IP adres. Einde oefening. En betalen werd onmogelijk.

En wiezzeschuldisdanou?

Het is typisch menselijk om op zoek te gaan naar een schuldige. Laten we de vraag eens anders, meer constructief stellen : ‘Had dit voorkomen kunnen worden?’ Mijn antwoord is dan: ‘Ja, maar alleen met heel veel moeite’.

Deze situatie heeft tot een probleem geleid, omdat de hoster op basis van ervaringen uit het verleden besloot IP adressen te blokkeren die verdachte hoeveelheden verkeer naar zijn servers stuurden. Als klant van deze hoster wil je de garantie hebben, dat jouw site optimaal bereikbaar is en afgelopen jaar is dat -omdat deze hoster niet dergelijke (overigens vergaande) beveiligingsmaatregelen had getroffen- diverse malen fout gegaan. Dit heeft de hoster zijn klanten inkomen gekost, dit heeft de hoster inkomen gekocht… niemand was blij. Vergelijk het met de strenge veiligheidscontroles op vliegvelden. Het is een enorme overlast voor de reizigers, maar niemand wil een herhaling van ‘Twin Towers’.

De enige mogelijkheid, waarop de hoster had kunnen vermoeden, dat verkeer via dit IP wel betrouwbaar was, zou zijn door middel van een ‘whitelisting’, waarbij alles betalingsproviders aan alle hosters bekend zouden maken, via welke IP adressen er eventueel contact gelegd zou kunnen worden met hun servers. In de praktijk vrijwel ondoenbaar.

Maar laten we liever kijken naar wat er wel goed is gegaan.

Het probleem was tijdig duidelijk en -even belangrijk- goed gecommuniceerd.

Een ‘iDEAL doet het niet’ probleem kan heel lastig zijn om op te lossen gezien de verschillende partijen die hier in betrokken zijn. Wanneer je gaat zoeken op het Internet ontdek je in ieder geval, dat iDEAL vaak slechts gedeeltelijk bereikbaar is, omdat zo niet de éne, dan wel de andere bank er een tijdje uit ligt. In dit geval was het probleem gelukkig snel duidelijk en kon er snel contact opgenomen worden met de enige partij die voor een oplossing kon zorgen: De hoster.

De contactpersoon bij de hoster begreep het probleem niet, maar speelde het snel door aan een collega.

Wanneer ik contact opneem met een helpdesk van een hoster of een Internet provider word ik soms pijnlijk getroffen door het volkomen gebrek aan onkunde bij de medewerker die mij te woord staat. ‘Heeft u uw PC al opnieuw opgestart’ is voor mij al bijna de geheime groet, waarmee leden van het ‘Gilde der Onkundige Helpdesk Medewerkers’ elkaar begroeten. Dit op de voet gevolgd door een tweede opmerking ‘Hiervoor moet u niet bij ons zijn, maar bij uw webbouwer’. Gelukkig stond de helpdeskmedewerker mij toe hem serieus te nemen, door mij ook serieus te nemen. En zijn collega erkende, dat dit een beveiligingsprobleem aan hun kant was en een ticket aan te maken om het zo snel mogelijk op te lossen.

Geweldig Wilko, dus het probleem is opgelost?

In een ideale wereld zou het probleem nu opgelost zijn. Maar in de wereld zoals ik hem ken is oorlog, honger en Windows. Alles behalve ideaal dus. En ondanks dat het probleem tijdig was ontdekt en geïdentificeerd is het nog niet opgelost. De mogelijke oplossing is er echter wel: Er moet weer communicatie komen tussen de website van mijn klant en de iDEAL provider. Dit kan op twee manieren: De hoster heft de blokkade op, of mijn klant gaat naar een andere hoster, die dit soort blokkades niet heeft. Omdat de laatste oplossing vrij drastisch is, geeft mijn klant hem enige tijd om dit op te lossen. Gebeurt dit niet, heeft hij echter geen andere keuze.

Waarom vertel ik dit?

De hoster in kwestie, die ik overigens niets verwijt, is één van de grotere hosters in Nederland. Vorig jaar hebben veel hosters last gehad van DDOS aanvallen en de nodige maatregelen moeten nemen. Wellicht heeft jouw hoster een vergelijkbare maatregel genomen, of doet hij dit binnenkort. Deze hoster was vrij open over de problematiek en het feit dat de bal nu in zijn tuin lag. Veel hosters zullen proberen je het gevoel te geven, dat het allemaal jouw fout is, dat het niet werkt. Als goed geïnformeerde  consument heb je nu echter voldoende munitie om een goede discussie met hem aan te gaan, wanneer jouw iDEAL ineens de geest lijkt te geven.

iDEAL is een complex proces en (mede) dank mijn jarenlange achtergrond op het gebied van online betalingsverkeer, kennis van netwerkprotocollen en beveiliging en een verleden as systeem-integrator wist ik vrij snel wat het probleem was. Veel webbouwers missen gedegen achtergrond over wat er nu precies ‘achter’ die iDEAL plug-in gebeurt, plug-ins zijn immers ‘black boxes’. In dat geval hoop ik, dat jij of je webbouwer op Google gaat zoeken en dit artikel tegenkomt… en hiermee jou ‘ideal doet het niet’ probleem ook snel opgelost zal zijn.

Even in het kort nog wat de kenmerken zijn van dit typische probleem :

  • Jouw iDEAL provider meld je, dat betalingen niet afgerond kunnen worden of
  • Plotseling is de lijst met iDEAL banken niet meer beschikbaar
  • In de error-log van jouw iDEAL provider vind je een (groot) aantal 403 fouten
  • Je website is ondanks al het bovenstaande wel gewoon online.

Bij het noemen van alle dingen die wel goed gedaan waren, verzuimde ik één belangrijk punt te noemen. Mijn klant had voorzien dat er op het Internet onvoorziene dingen kunnen gebeuren en een Support Strippenkaart bij WordXPression lopen. Hierdoor kon hij snel schakelen en mijn hulp inroepen. Wanneer je voor je broodwinning afhankelijk bent van geautomatiseerde systemen is het hebben van enige vorm van ‘verzekering’ in de vorm van een support contract eigenlijk een must. Heb je een WordPress website, is een support strippenkaart of een service contract bij WordXPression een bijna vanzelfsprekende behoefte.

Andere tips

Uit de blog

Word je website de baas. Neem vandaag nog contact op!

Contact Information

WordXPression 
Imkersdreef 525
7328DG Apeldoorn
06-10449807 (van 9:00 tot 17:00 van ma-vr)

KVK : 75580152 

Social media
Stuur een bericht

Flinke kortingen op cursussen van WordXPression.