Waarom koppelen aan Buckaroo?
Kort antwoord
Buckaroo is een Nederlandse betaaldienstverlener (PSP). Een Buckaroo-koppeling laat je klanten in je eigen webshop of maatwerksoftware betalen met iDEAL, creditcard, Bancontact, SEPA-incasso of achteraf betalen — via één API. Je start de betaling vanuit je software, ontvangt de definitieve status via een beveiligde push-webhook en koppelt de order door naar je administratie.
Buckaroo is een betaaldienstverlener uit Utrecht die betalingen verwerkt voor webshops en maatwerksoftware. Waar je zonder PSP met elke bank en elke kaartmaatschappij apart zou moeten integreren, geeft één koppeling met Buckaroo toegang tot een breed pakket aan betaalmethoden. Dat is de kernbelofte van elke PSP: één technische koppeling, veel betaalopties.
Voor de Nederlandse markt is Buckaroo een logische kandidaat. iDEAL is hier de dominante betaalmethode, en Buckaroo biedt daarnaast SEPA-incasso en creditmanagement — handig als je terugkerend factureert of abonnementen verwerkt. In dit artikel loop ik door hoe de koppeling werkt, hoe je hem veilig bouwt en welke valkuilen we in de praktijk het vaakst tegenkomen.
Buckaroo, Mollie of Adyen — wat kies je?
Buckaroo staat naast providers als Mollie en Adyen. Alle drie zijn Nederlandse PSP's, maar ze verschillen in schaal en focus:
- Mollie — bekend om de eenvoudige integratie en het gemak voor kleinere webshops. Snel op te zetten, weinig configuratie.
- Adyen — enterprise-schaal, sterk bij internationale en high-volume handel, met eigen acquiring. Krachtig, maar zwaarder om in te richten.
- Buckaroo — zit daar in de praktijk tussenin: een compleet pakket met sterke Nederlandse betaalmethoden, SEPA-incasso en creditmanagement. Vaak gekozen door partijen die naast losse betalingen ook abonnementen of debiteurenbeheer willen.
Er is geen objectief beste keuze; het hangt af van je volume, je betaalmethoden en of je aanvullende diensten zoals incasso wilt. Wat wel voor alle drie geldt: de kwaliteit van je koppeling zit niet in het starten van een betaling, maar in het betrouwbaar verwerken van de status.
Wat kun je koppelen met de Buckaroo Payment Engine?
De koppeling loopt via de Buckaroo Payment Engine, een JSON-gebaseerde API. In een aanvraag geef je een action mee die bepaalt wat er gebeurt. De koppelingen die we het vaakst bouwen:
- Transactie starten (Pay) — Een betaling aanmaken vanuit je eigen software, met bedrag, valuta, ordernummer en de gewenste betaalmethode. De klant rekent af en keert terug naar je site.
- Autoriseren en captureren — Bij creditcards en sommige methoden kun je eerst autoriseren en later pas captureren (bijvoorbeeld bij verzending), zodat je klant pas wordt belast als je daadwerkelijk levert.
- Refunds — Een betaling geheel of gedeeltelijk terugbetalen vanuit je software, zonder handmatig in te loggen op een dashboard.
- SEPA-incasso en abonnementen — Terugkerende betalingen en incasso's verwerken, met de administratie die daarbij hoort. Meer daarover in ons artikel over recurring payments.
- Statussen ontvangen — De definitieve uitkomst van een betaling binnenkrijgen via de push en koppelen aan de juiste order of factuur.
Authenticatie: HMAC met Website Key en Secret Key
Anders dan veel CRM- of boekhoudkoppelingen werkt Buckaroo niet met OAuth2. Voor server-naar-server-communicatie gebruikt de Payment Engine een HMAC-handtekening. Je ondertekent elke aanvraag met je Website Key en Secret Key uit Buckaroo Plaza; de server berekent dezelfde handtekening en accepteert de aanvraag alleen als die klopt.
Dat betekent twee dingen voor je bouw. Ten eerste: die sleutels horen veilig in je serveromgeving — in een environment-variabele of secrets manager, nooit in je frontend of in je broncode. Ten tweede: dezelfde handtekeningcontrole gebruik je omgekeerd om binnenkomende pushmeldingen te verifiëren, zodat je zeker weet dat een melding echt van Buckaroo komt en niet van iemand die jouw endpoint heeft gevonden.
Een betaalkoppeling die de handtekening op binnenkomende meldingen niet controleert, vertrouwt in feite iedereen die het endpoint kent. Dat is precies de plek waar je geen aannames wilt doen.
Buckaroo heeft daarnaast een gescheiden testomgeving met testtransacties, los van productie. Bouw je koppeling met omgevingsspecifieke configuratie vanaf dag één, dan voorkom je de klassieke fout dat een testbetaling per ongeluk in productie belandt of andersom.
Statussen verwerken: de push is leidend
De uitkomst van een betaling haal je niet betrouwbaar uit de browser van de klant — die kan het tabblad sluiten of de verbinding kan wegvallen. Buckaroo noemt de betrouwbare servermelding de push: zodra een betaling is voltooid of de status verandert, stuurt Buckaroo een bericht naar de PushURL die je hebt ingesteld. Je kunt zelfs een aparte PushURLFailure configureren voor mislukte transacties.
Twee principes zijn daarbij essentieel:
- De push is de bron van waarheid, niet de redirect — De terugkeer naar je site na het afrekenen is een hint. Pas de push bevestigt de definitieve status. Reken orders dus af op de push, niet op de redirect.
- Verwerk de push idempotent — Een pushmelding kan opnieuw worden afgeleverd. Je endpoint moet dat aankunnen: een dubbel ontvangen melding mag nooit leiden tot een dubbele order, dubbele factuur of dubbele e-mail. Hoe je dat netjes oplost, lees je in ons artikel over idempotentie.
Een betaalkoppeling staat of valt bij de afhandeling van de push. De betaling starten is het makkelijke deel — de status betrouwbaar en precies één keer verwerken is waar het echte werk zit.
Doorkoppelen naar je administratie
Een betaling verwerken is niet klaar zodra het geld binnen is. Voor een sluitende boekhouding wil je dat elke transactie zichzelf terugvindt in je administratie. Buckaroo houdt transactiekosten in en bundelt uitbetalingen, net als elke PSP. Om je boeking kloppend te houden, letter je die uitbetalingen automatisch af tegen je orders — hetzelfde principe als bij het koppelen van je webshop aan je boekhoudpakket.
Bij een maatwerkkoppeling betekent dat: de push verwerken, de order op betaald zetten, een factuur genereren en de betaling doorzetten naar je boekhouding — allemaal automatisch, zonder dat iemand handmatig hoeft over te typen. Dat is precies de winst van een eigen koppeling boven een kant-en-klare plug-in: je bepaalt zelf hoe de betaling in je proces landt.
Veelgemaakte fouten bij Buckaroo-koppelingen
Op basis van de betaalkoppelingen die we bouwen, zijn dit de valkuilen die we het vaakst tegenkomen:
- Vertrouwen op de redirect — De terugkeer naar je site is geen bewijs van een geslaagde betaling; de push is de bron van waarheid.
- De push niet idempotent verwerken — Een opnieuw afgeleverde melding leidt dan tot dubbele orders of dubbele boekingen.
- De handtekening op inkomende pushes niet controleren — Zonder verificatie vertrouw je elk bericht dat op je endpoint binnenkomt.
- Autoriseren en captureren verwarren — Te vroeg captureren belast de klant voordat je hebt geleverd, met correcties tot gevolg.
- Test en productie door elkaar — Buckaroo heeft een aparte testomgeving met eigen instellingen. Strikt scheiden voorkomt vervelende verrassingen bij livegang.
Mijn kijk op Buckaroo in maatwerk
Een PSP koppelen voelt vaak als een opgelost probleem — er is een SDK, er is documentatie, hoe moeilijk kan het zijn? Het starten van een betaling is inderdaad niet het moeilijke deel. Waar het misgaat, is aan de achterkant: de push die twee keer binnenkomt, de betaling die als geslaagd wordt geteld op basis van de redirect, de uitbetaling die niet klopt met de order in de boekhouding.
Wat ik bedrijven meegeef: beoordeel een betaalkoppeling niet op de happy path. Dat een geslaagde iDEAL-betaling netjes doorkomt, zegt weinig. Het verschil zit in de randgevallen — een dubbele push, een geannuleerde betaling, een refund die deels terugkomt. Een koppeling die die gevallen serieus neemt, loopt maandenlang ongemerkt goed. Een die dat niet doet, moet elke maand handmatig recht worden getrokken.
Buckaroo is voor de Nederlandse markt een prima keuze, zeker als je naast losse betalingen ook incasso of abonnementen verwerkt. Maar de waarde van de koppeling zit in hoe zorgvuldig je de statusverwerking bouwt, niet in het merk op de betaalknop.
— Jasper
Zo helpt Coding Agency hierbij
Wij bouwen betaalkoppelingen die meer doen dan een betaling starten: met correcte idempotente pushverwerking, handtekeningcontrole op inkomende meldingen, een nette capture- en refundflow en — waar gewenst — doorkoppeling naar je boekhouding. Of je nu Buckaroo naast Mollie wilt aanbieden of een eigen checkout in je maatwerksoftware bouwt, we denken graag mee over de juiste aanpak.
Benieuwd of Buckaroo bij jouw situatie past, of hoe een koppeling er voor jou uitziet? Neem contact op voor een vrijblijvend gesprek.
Bron: Buckaroo Docs — APIs & Payment Engine (docs.buckaroo.io).