Dovadi

De afgelopen dagen is er veel te doen geweest over het frauderisico met de osCommerce iDEAL module. Voor de zekerheid hebben we nog een keer onze applicaties doorgelopen, die gebruik maken van onze iDEAL oplossing en het is gelukkig allemaal goed. Vanuit de browser kan niet gemanipuleerd worden met bedragen. Door het model view controller paradigma van rails en test driven development is de kans immers klein dat je dit soort logica aan client zijde in de browser laat uitvoeren.

Naar aanleiding van onze ervaringen met Hematelefonie hebben we de code voor het uitvoeren van iDEAL transacties geëxtraheerd en gepost op RubyForge.

De code is nu nog geïmplementeerd in de vorm van twee helpers. De uitdaging is om deze code te herschrijven naar een “act_as_ideal_transaction” – plugin. Holder heeft hierbij al hulp aangeboden, maar iedereen is welkom om te participeren.

Voor verdere informatie en instructies verwijs ik graag naar onze trac.