website-betalen/index.html

<!DOCTYPE html>
<html lang="nl">
	<head>
		<meta charset="utf-8" />
		<title>Betaalverzoekjes via elke chatdienst (en zelfs briefpost!) | 
			Netsoj.nl</title>
		<meta name="viewport" content="width=device-width" />

		<meta name="og:title" content="Chris Betaalverzoek" />
		<meta name="og:description" content="Verstandig betalen zonder tussenpersoon." />
		<meta name="og:image" content="/favicoon.png" />

		<link rel="stylesheet" href="stijl/standaard.css" />
		<link rel="shortcut icon" href="/favicoon.png" />
		<script src="programmaatjes/veelvul.urlsearchparams.js"></script>
		<script src="programmaatjes/qrious-4.0.2.min.js"></script>
		<script src="programmaatjes/openpgp.js"></script>
		<script src="programmaatjes/ondertekening.js"></script>
	</head>
	<body>
		<main>
			<header>
				<h1>Mede mogelijk gemaakt door Chris betaalverzoeken</h1>
				<p>Voor betalen hoef je niet ver te zoeken!</p>
			</header>
			<noscript>
				<section class="doos onjuist">
					<header>
						<h2>Javascript geblokkeerd</h2>
					</header>
					<p>
						Deze webstek werkt niet zonder JavaScript. Ik wil de
						<abbr title="Centrale Verwerkingseenheid">CVE</abbr>-cyclussen 
						op mijn centrale rekentuig liever gebruiken om een
						virtuele blokjeswereld te simuleren.
					</p>
				</section>
			</noscript>
			<section class="doos onjuist" id="betaal-fout" style="display: none;">
				<header>
					<h2>Betaalverzoek onjuist</h2>
				</header>
				<p>
					Het doorgestuurde betaalverzoek is ongeldig.
				</p>
				<h3>Foutdetails</h3>
				<p><span data-veld="foutmelding"></span></p>
				<pre id="fout-engels" class="onjuist" data-veld="fout-engels" style="display: none;"> </pre>
				<dl id="fout-handtekening" style="display: none;">
					<dt>Vingerafdruk</dt>
					<dd>
						<span data-veld="handtekening-vingerafdruk"></span>
					</dd>
					<dt>Datum ondertekend</dt>
					<dd><span data-veld="onderteken-datum"></span></dd>
					<dt>Handtekening</dt>
					<dd><pre data-veld="handtekening" class="onjuist"></pre>
					Ik hoop dat deze rode handtekening je een gevoel van 
					"oei, hier is iets flinks mis" geeft, ook al heb je geen
					snars verstand van PGP. </dd>
				</dl>
			</section>
			<section class="doos" id="betaal-info" style="display: none;">
				<header>
					<h2><span id="betaal-onderwerp" data-veld="betreft"></span></h2>
					<p class="geen-marge">Aan <span id="betaal-ontvanger" data-veld="aan">
					</span></p>
				</header>
				<p><span id="betaal-valuta" data-veld="valuta-symbool"></span><span id="betaal-bedrag" data-veld="bedrag"></span></p>
				<h3>Betaalmogelijkheden</h3>
				<ol>
					<li>
						<h3>Contant</h3>
						<p>Je geeft het bedrag <a id="betaallink-contant">in contant geld aan 
							<span data-veld="aan"></span></a>. Spreekt voor zichzelf, 
						toch?</p>
					</li>
					<li>
						<h3>QR-code voor SEPA-overschrijving</h3>
						<img id="qr-sepa" class="betaal-qr" width="200" height="200" />
						<p>
							Lees de QR-code hiernaast met je banktoepassing. Werkt zeker met ING en Bunq, werkt mogelijk niet met andere banktoepassingen.
						</p>
						<p>
						Hiermee maak je <span class="veld" data-veld="valuta-symbool"></span><span class="veld" data-veld="bedrag"></span> naar het IBAN <span class="veld" data-veld="iban"></span> t.a.v. <span class="veld" data-veld="aan"></span> met de omschrijving <span class="veld" data-veld="betreft"></span>.</p>
					</li>
					<li style="clear: both;">
						<h3>Overmaken</h3>
						<p>Je maakt het bedrag over naar mijn bankrekening,
						met het IBAN <a id="betaallink-iban"><span id="betaal-iban" data-veld="iban"></span></a> en met als omschrijving <span class="veld" data-veld="betreft"></span>.
						</p>
					</li>
				</ol>
				<p>Noot: het kan zijn dat de linkjes niet werken. Dit webstekkie maakt gebruik van
				   baanbrekende technologieën die mogelijk nog niet door de logge banken in gebruik
				   is genomen. </p> 
				<details>
					<summary>Veiligheidsinformatie</summary>
				<dl>
					<dt>Vingerafdruk</dt>
					<dd><span data-veld="handtekening-vingerafdruk"></span></dd>
					<dt>Datum ondertekend</dt>
					<dd><span data-veld="onderteken-datum"></span></dd>
					<dt>Handtekening</dt>
					<dd><pre data-veld="handtekening" class="juist"></pre>
					Ik hoop dat deze groene kleur je een gevoel van veiligheid
					geeft, ook al heb je geen snars verstand van PGP.
					</dd>
				</dl>
				</details>
			</section>
			<section class="betaal-vgv doos">
				<header>
					<h2>Heb je vragen?</h2>
				</header>
				<details>
					<summary>Is Chris betaalverzoeken veilig?</summary>
					<p>Chris Betaalverzoeken is gemaakt door een Chris die jij 
					wellicht wel of niet kent en voldoet aan strenge 
					veiligheidseisen. De link begint met https. Dit betekent
					dat jouw gegevens versleuteld zijn. Een Chris-betaalverzoekje
					ziet er altijd zo uit: https://betalen.netsoj.nl/&hellip;
					Als dit niet zo is, betaal dan niet op en  
					<a href="mailto:betaalverzoek@netsoj.nl?subject=Melding%20misbruik">
						meld het ons </a></p>
				</details>

				<details>
					<summary>Is Chris betaalverzoeken voor iedereen?</summary>
					<p>Ja, maar alleen voor degenen die het Nederlands 
					beheersen. Dus eigenlijk nee, maar dat zou geen goede
					reclame zijn.</p>
					<p>Het aanmaken van betaalverzoeken kan om technische
					redenen alleen door de Chris die achter deze webstek zit.</p>
				</details>

				<details>
					<summary>Is het gratis?</summary>
					<p>Ja, zelfs je data wordt niet verkocht!</p>
				</details>

				<details>
					<summary>Waarvoor is dit webstekkie gemaakt?</summary>
					<p>Om het mogelijk te maken om net zulke 'hippe' 
					betaalverzoeken te sturen zonder dat nutteloze tussenpartijen
					meesnoepen aan betaalgegevens. </p>
					<p>Je zult misschien al opgemerkt hebben dat dit webstekkie
					eigenlijk een parodie is op een bepaalde populaire 
					betaalverzoekjesdienst. Het was de bedoeling om het een gele
					achtergrondkleur te geven, omdat het de tegenovergestelde
					kleur van paars is. Dat bleek echter een nachtmerrie voor 
					je ogen zijn, vandaar dat ik de kleur oranje heb gekozen. </p>
				</details>

				<details>
					<summary>Huh? Waarom gebruikt deze webstek webassembleertaal?</summary>
					<p>
						De parameters van deze webpagina worden ondertekend
						met PGP. De bibliotheek die deze ondertekening
						nakijkt, gebruikt webassembleertaal om deze
						berekening sneller te kunnen uitvoeren.
					</p>
				</details>
			</section>

			<section class="doos">
				<header>
					<h2>Dingetjes die moeten van de wet</h2>
				</header>
				<details>
					<summary>Omgang persoonlijke gegevens</summary>
					<h3>Welke gegevens verzamelen wij?</h3>
					<p>Uw IP-adres, pad en tijd van toegang wordt vastgelegd wordt
					vastgelegd in een logboek als u dit subdomein bezoekt.
					</p>
					<h3>Hoelang blijven deze gegevens bewaard?</h3>
					<p>4 weken, daarna worden ze uit het logboek gegooid.</p>
					<h3>Waarvoor worden deze gegevens gebruikt?</h3>
					<p>Om mogelijk misbruik van dit subdomein tegen te gaan via
					geautomatiseerde system en om mogelijke configuratefouten 
					op te sporen. Minder deftig: fail2ban wordt gebruikt.</p>
					<h3>Ik wil mijn persoonlijke gegevens opvragen</h3>
					<p>Dat is op dit moment helaas niet mogelijk zonder meer
					problemen te veroorzaken rondom de toegang tot jouw persoonlijke
					gegevens.</p>
					<h3>Ik wil mijn persoonlijke gegevens verwijderen</h3>
					<p>Wacht 4 weken. En bezoek dit webstekkie niet opnieuw.</p>
				</details>
				<details>
					<summary>Programmatuurlicenties</summary>
					<p>Wij maken gebruik van:</p>
					<ul>
						<li><a href="https://openpgpjs.org">openpgpjs</a>
							onder de <a href="https://github.com/openpgpjs/openpgpjs/blob/master/LICENSE">LGPLv3.0-licentie</a></li>
						<li><a href="https://github.com/neocotic/qrious">QRious</a> onder de <a href="https://github.com/neocotic/qrious/blob/master/LICENSE.md">MIT-licentie</a></li>
					</ul>
				</details>
			</section>
		</main>
	</body>
</html>