Sie haben Ihr Geschäft auf SHA-256 Protokoll angepasst?

Wenn in den letzten Tagen Sie erhalten eine Mitteilung von Redsys erzählen Sie, dass Sie Ihre Verbindung mit dem virtuellen POS auf neue Art von Anpassung Unternehmen basierend auf dem SHA-256-Protokoll und nicht wissen, was zu tun ist, dass keine CUNDA EL PÁNICO!. Von AlabazWeb geben wir Ihnen die Schlüssel, so dass Sie die notwendigen Änderungen und Ihre Zuschlag und Rabatte für PrestaSHop Modul, das Redsys perfekt laufen.

Alabaz
Aktualisiert: 13/10/2023 985
Sie haben Ihr Geschäft auf SHA-256 Protokoll angepasst?
Teilen:

Wenn Sie einen Benutzer von Redsys sind, sicherlich in den letzten Tagen eine Nachricht dieser Art erhalten:

 

"Obligatorische ändern! Alle Web-Shops mit virtuellen TPV müssen die Verbindung vor dem 23. November 2015 ändern. Aus ist es notwendig Sicherheitsgründen, dass sie Ihre Verbindung mit neuartigen Firma basierend auf SHA-256 virtuelle TPV passt "

 

Dieses Protokoll, das bereits Sie klingen werden, wenn auch Sie in Ihrem Shop mit Paypal-Zahlung erlauben entsteht um die Lücke in der Sicherheit seines Vorgängers.

 

Aber das was?

Durch die rasante Entwicklung der Technologie Internet-Sicherheits-Protokolle möglicherweise veraltet, und es ist daher notwendig, Sicherheitsprotokolle zu aktualisieren.

Dies ist genau das, was mit dem SHA-1-Algorithmus geschehen ist, die von der Industrie als unsicher galt, und daher anfällig für einen Angriff. Deshalb, es muss ersetzt werden, durch robuster Algorithmen, mit denen einen Schlüssel größer sind, gehen auf 1028 Bit bis 2048 Bit Schlüssel zu verwenden.

Nach dieser Prämisse hat die virtuelle POS-Terminal von Redsys das Signatursystem zwischen dem Handel und der Spitze des virtuellen, damit die Anpassung an neue Sicherheitsstandards verändert. Daher sollten alle Unternehmen, die diese Zahlungs-Gateway nutzen ihre Systeme zur Anpassung an die Veränderungen anpassen.

Welche Auswirkungen hat diese Änderung auf mein Geschäft?

Die Änderung des Algorithmus betrifft feste Verbindung, die zwischen dem Shop-Server und virtuelle POS-Terminal und auch der Weg zum Empfangen von Benachrichtigungen auf Linie vom virtuellen POS auf das Ergebnis des Zahlungsverkehrs stattfindet.

Dieses Zahlungssystem ab weiterverwenden können die November 23 In diesem Jahr müssen Geschäfte ändern ihre Systeme und verwenden die neue Signature-Modell.

Nach diesem Datum, virtuelle POS Verbindungsanforderungen wird nicht mehr akzeptiert werden. Mithilfe des aktuellen Mechanismus basierend auf SHA-1.

Wird es aufhören zu arbeiten mein Redsys Modul mit zu- oder Abschläge für AlabazWeb Pro Prestashop?

Nein, von AlabazWeb Pro bereits arbeiten wir daran, die notwendigen Änderungen in unserem Modul vornehmen. Unsere Kunden müssen nicht um nichts zu kümmern, weil wir eine neue Version unter Berücksichtigung der Veränderungen im Redsys Sicherheitssystem entwickelt haben.

Wenn Sie Ihr Modul Seite "AlabazWeb" heruntergeladen haben, ausgehend von der Version 7.0 Sie haben implementiert Änderungen, d. h., Ihr Modul aktualisiert.

Denken Sie daran, unabhängig von der Zeit, dass Sie unser Modul, und Sie immer zu Support und kostenlose Updates bis können.

Muss ich das Modul zu aktualisieren?

Bevor Sie das Modul zu aktualisieren, müssen Sie berücksichtigen, dass der neuen Modul-Verschlüsselungsalgorithmus benötigt, um die Bibliothek aktiviert haben mcrypt in Ihrem hosting.

Daher ist vor der Installation des Moduls um zu überprüfen, ob Sie diese Galerie installiert haben, empfehle ich, seit auf vielen Servern, es nicht standardmäßig aktiviert. Sie können überprüfen Sie mit Ihrem Hosting-Provider, ob Mcrypt auf Ihrem Server installiert ist und bitten sie um es bei Bedarf zu installieren.

 

Sobald dies erledigt ist, müssen Sie die folgenden Schritte ausführen:

 

1. Laden Sie das Modul RedSys Zuschläge oder Rabatte für AlabazWeb Pro von Prestashop. Denken Sie daran, dass Sie installieren die Version 7.0 oder höher.

2 laden Sie das Modul zu Ihrem PrestaShop-Shop. Sie haben zwei Möglichkeiten:

  • Hochladen Sie das Modul per FTP. Du musst das Modul Zip entpacken, benennen den Ordner und die neuen Dateien hochladen.

  • Über PrestaShop hochladen. Sie müssen nur auf das Register Module > Module und klicken Sie auf "Neues Modul hinzufügen"

3 Zugriff auf die Registerkarte " "Installieren Sie". Auf diese Weise wird die Datenbank aktualisiert und automatisch erforderliche Kontrollen durchgeführt werden.

Für den Fall, dass Sie nicht aktiviert haben die Mcrypt Bibliothek Es erscheint eine Meldung in rot, die darauf hinweist, dass man es installieren muss.

4. ändern Sie den 256 Verschlüsselungsschlüssel.

Die neue Art der Signatur wird mit einem anderen anders als die aktuelle SHA-1-Key generiert. Wenn Sie diesen Schlüssel nicht besitzen, können Sie es in ihren Kanal Redsys, innerhalb der Option-Management-Portal finden. Überprüfen Sie Handelsdaten > Schlüssel zu sehen.



Portal de administración Redsys Consulta datos comercio > Ver clave

 

(5) Nachdem dies geschehen, können Sie Ihre POS-Einstellungen zugreifen und ändern Sie das Kennwort.

 

Nach diesen einfachen Schritten können Ihre Redsys zu- oder Abschläge für AlabazWeb Pro PrestaShop Modul vollständig um die Neuregelung der Sicherheit von Redsys und Ihrer Kunden angepasst werden in Ihrem Shop mit aller Ruhe kaufen.

Denken Sie daran, dass wenn Sie Fragen haben kontaktieren können durch das Schreiben ein Ticket im Abschnitt "Submit Ticket" in Ihrem persönlichen Bereich auf AlabazWeb.

Im Blog suchen...
Neueste Artikel
Más vistos
Folgen Sie uns auf den Netzwerken
0 Kommentare

Einen Kommentar schreiben

¿Qué te ha parecido?