WECR

De URL van onze implementatie is:
https://wecr.sepay.nl/v2

Om een kassakoppeling met ons systeem te realiseren, moeten we sleutels uitwisselen om de signature te verifiëren. Het publieke certificaat van onze sleutel, waarmee jullie de signature uit onze berichten kunnen verifiëren is:

-----BEGIN CERTIFICATE----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-----END CERTIFICATE-----

Jullie moeten aan jullie kant ook een public/private keypair maken (SHA256 met 2048 bit RSA encryptie). Van jullie ontvangen we dan graag een certificaat van jullie public key, zodat wij jullie signature kunnen verifiëren. Wij gebruiken hier XCA, een gratis tool waarmee deze sleutels/certificaten gemaakt kunnen worden. We raden aan het certificaat lang geldig te laten zijn, zodat we niet over een paar jaar met een verlopen certificaat zitten (wij laten ze expireren in 2050).

Wat we tenslotte nodig hebben om daadwerkelijk op een terminal dit te kunnen gebruiken, zijn 2 dingen:

Een login. Hiervoor gebruiken wij meestal de login van het Mijn Sepay account van een klant. Dit is een login die jullie in principe per klant van jullie zouden moeten hebben. Wij kunnen er een kiezen of jullie kunnen die van ons vragen, dat maakt ons niet uit. Er is geen daadwerkelijke relatie met een 'account' op onze Mijn Sepay pagina, het is enkel en alleen een login voor de WECR koppeling
De Sepay ID (SID) van de terminal(s) van deze klant die we onder deze login koppelen.
Wij koppelen aan onze kant jullie certificaat aan de betreffende login(s) en die worden vervolgens weer gekoppeld aan de SIDs (terminals). Tenslotte moet als deze koppeling aan onze kant is opgevoerd/geconfigureerd de terminal een keer herstart worden om de juiste instellingen op te halen. Daarna is alles gereed.

Voor een seriële koppeling, kijk de ECR specificaties.