¿Has adaptado tu tienda al protocolo SHA-256? 26/10/2015

Si eres usuario de Redsys, seguramente en los últimos días te ha llegado un mensaje de este tipo:


“¡Cambio obligatorio! Todas las tiendas web con TPV Virtual deben cambiar su conexión antes del 23 de Noviembre de 2015. Por motivos de seguridad es necesario que adapte su conexión con el TPV Virtual al nuevo tipo de firma basado en SHA-256.”


Este protocolo, que ya te sonará si también permites en tu tienda el pago mediante Paypal, surge para suplir las carencias en seguridad de su predecesor.


Pero y esto, ¿qué significa?

Debido a la rápida evolución de la tecnología, los protocolos de seguridad en internet pueden quedarse obsoletos y, por tanto es necesario actualizar los protocolos de seguridad.

Esto es precisamente lo que ha ocurrido con el algoritmo SHA-1 que ha sido considerado por la industria como poco seguro y, por tanto, podría ser vulnerable de sufrir un ataque. Es por ello, que debe ser sustituido por algoritmos más robustos que utilicen una clave de mayor tamaño, pasando de usar claves de 1028 bits a otras de 2048 bits.

Siguiendo esta premisa, el tpv virtual de Redsys ha cambiado el sistema de firma entre el comercio y el tip virtual, adecuándose así a los nuevos estándares de seguridad. Por ello, todas las empresas que utilicen esta pasarela de pago deben adecuar sus sistemas para adaptarse a los cambios.

¿Cómo afecta este cambio a mi negocio?

El cambio de algoritmo en la firma afecta a la conexión que se realiza entre el servidor de la tienda y el tpv virtual y también a la forma de recibir las notificaciones on-line desde el tpv virtual sobre el resultado de las operaciones de pago.

Para poder seguir utilizando este sistema de pago a partir del 23 de noviembre de este año, todas las tiendas deberán modificar sus sistemas y utilizar el nuevo modelo de firma.

Después de esta fecha, el tpv virtual dejará de admitir solicitudes de conexión utilizando el mecanismo actual basado en SHA-1.

¿Va a dejar de funcionar mi módulo Redsys con recargos o descuentos para Prestashop de AlabazWeb Pro?

No, desde AlabazWeb Pro ya estamos trabajando para realizar los cambios necesarios en nuestro módulo. Nuestros clientes no tendrán que preocuparse por nada porque nosotros hemos desarrollado una nueva versión teniendo en cuenta los cambios que se han producido en el sistema de seguridad de Redsys.

Si has bajado tu módulo desde la página de AlabazWeb, a partir de la versión 7.0 tendrás implementados los cambios, es decir, tu módulo está actualizado.

Recuerda que, independientemente del tiempo que haga que tienes nuestro módulo, siempre tendrás derecho a soporte y actualizaciones gratuitas.

¿Qué tengo que hacer para actualizar el módulo?

Antes de actualizar el módulo, debes tener en cuenta que el nuevo algoritmo de encriptación del módulo requiere tener habilitada la librería mcrypt en tu hosting.

Por eso, antes de proceder a instalar el módulo te recomiendo comprobar si tienes instalada esta galería, ya que en muchos servidores no está habilitada por defecto. Puedes consultar con tu proveedor de hosting si mcrypt está instalado en tu servidor y pedirle que lo instale en caso de que sea necesario.


Una vez hecho esto, debes realizar los siguientes pasos:


1.- Descargar el módulo Redsys con recargos o descuentos para Prestashop de AlabazWeb Pro. Recuerda que tienes que instalar la versión 7.0 o posterior.

2.- Subir el módulo a tu tienda PrestaShop. Tienes dos opciones:

  • Subir el módulo a través de FTP. Tienes que descomprimir el zip del módulo, renombrar la carpeta y subir los nuevos archivos.

  • Subir a través de PrestaShop. Solo tienes que acceder a la pestaña Módulos > Módulos y hacer clic en “Añadir nuevo módulo”

3.- Acceder a la pestaña “Instalar”. De esta manera se actualizará la base de datos y se realizarán las comprobaciones necesarias de forma automática.

En caso de que no tengas habilitada la librería mcrypt, aparecerá un mensaje en rojo indicándote que es necesario instalarla.

4.- Cambiar la clave de encriptación 256.

El nuevo tipo de firma se genera con otra clave diferente a la clave actual SHA-1. Si aún no tiene esa clave, la puede encontrar en el portal de administración de su canal Redsys, dentro de la opción Consulta datos comercio > Ver clave.



Portal de administración Redsys Consulta datos comercio > Ver clave


5.- Una vez hecho esto, tan solo tendrás que acceder a la configuración de tu tpv y cambiar la clave.


Tras seguir estos sencillos pasos, tu módulo Redsys con recargos o descuentos para PrestaShop de AlabazWeb Pro estará totalmente adaptado a la nueva normativa de seguridad de Redsys y tus clientes podrán comprar en tu tienda con total tranquilidad.

Recuerda que si tienes cualquier duda puedes contactar con nosotros escribiendo un ticket en el apartado “Enviar Ticket” dentro de tu espacio personal en AlabazWeb.

COMENTARIOS

Desde Comentario

Silvia
28/10/2015

Muchísimas gracias! Excelente atención y servicio post venta!

Añade un comentario