De berekening van de handtekening werkt als volgt:
Let op : Bij de return en de push moeten de gegevens volledig ge-decode zijn, voordat de signature kan worden berekend.
Aanwijzing: Het gebruik van het gekozen (SHA) encryptiealgoritme verschilt per ontwikkelplatform. De meeste talen (zoals PHP en ASP.NET) hebben standaard implementaties van het gekozen SHA-algoritme. Voor andere talen als classic ASP zijn op internet implementaties van het gekozen SHA-algoritme te vinden.
Uitleg
De Buckaroo betaalomgeving is in zijn geheel voorzien van SSL certificaten. Dit is zichtbaar aan het "hangslot" dat wordt getoond op de webpagina's en aan de URL die begint met HTTPS in plaats van HTTP. Buckaroo adviseert om zowel de checkout in de webshop als ook de terugkeer pagina op te nemen in een HTTPS beveiligde omgeving. Met deze werkwijze zijn de gegevens onleesbaar wanneer ze op het internet worden onderschept.
Waarschuwing
Wanneer de consument na betaling terugkeert naar de webshop van de Merchant kan een waarschuwing worden weergegeven. De consument wordt dan gewaarschuwd voor een overgang van de beveiligde Buckaroo omgeving naar de onbeveiligde bedankt-pagina van webshop.
Maatregel
Om te voorkomen dat de foutmelding wordt weergegeven is het van belang om de bedankt-pagina te beveiligen met een SSL certificaat. De bedankt-pagina moet dan dus van http://return.merchantnaam.nl worden gewijzigd naar https://return.merchantnaam.nl.
Om te controleren of de return URL werkt, kan deze uit het aanbiedingsbericht aan Buckaroo worden gehaald en in een browser worden geplaatst. Wanneer de URL niet werkt, dient van deze pagina te worden gecontroleerd of deze wel HTTPS is. Vooral bij de Safari browser op het iPAD en iPHONE platform kan een onbeveiligde bedankt-pagina problemen opleveren. Niet in alle gevallen wordt de optie getoond om door te kunnen gaan. Dit leidt tot onafgemaakte betalingen en dus conversie verlies.
Het is mogelijk om de toegang tot de Buckaroo Payment Plaza door middel van een dubbele authenticatie uit te voeren. Zo kan de gebruiker er zeker van zijn dat niet iedereen zomaar kan inloggen op de Buckaroo Plaza, door alleen de gebruikersnaam en het wachtwoord in te typen. Stel hiervoor, naast de huidige inlog gegevens, ook een extra verificatie via uw telefoon in met de Google Authenticator. Deze kan worden gedownload in de online Apps store van het betreffende telefoontype. Bij twee staps authenticatie moet aan twee van de volgende vormen van authenticatie worden voldaan: