Vous avez adapté votre magasin au protocole SHA-256 ?

Si dans les derniers jours, vous avez reçu un avis de Redsys vous dire que vous allez devoir régler votre connexion avec le POS virtuel au nouveau type de société basé sur le protocole de 256 SHA et ne sais pas quoi faire, que NO CUNDA EL PÁNICO !. De AlabazWeb nous vous donnons les clés pour que vous effectuez les modifications nécessaires et votre supplément et remises pour PrestaSHop module que redsys continuer à fonctionner parfaitement.

Alabaz
Alabaz
developer Ejemplo de experto
Mis à jour: 13/10/2023 639
Vous avez adapté votre magasin au protocole SHA-256 ?

Si vous êtes un utilisateur de Redsys, certainement dans les derniers jours un message de ce type a reçu :

 

« Le changement obligatoire ! Tous les magasins web avec TPV virtuel doivent changer sa connexion avant le 23 novembre 2015. Pour des raisons de sécurité, il est nécessaire qu’il s’adapte à votre connexion avec le nouveau type d’entreprise basée sur SHA-256 de TPV virtuel "

 

Ce protocole, qui déjà vous fera entendre si vous permettez également dans votre magasin à l’aide de paiement Paypal, émerge pour combler cette lacune en matière de sécurité de son prédécesseur.

 

Mais cela, quoi ?

En raison de l’évolution rapide des techniques, des protocoles de sécurité internet peuvent devenir obsolètes, et il est donc nécessaire de mettre à jour des protocoles de sécurité.

C’est précisément ce qui s’est passé avec l’algorithme SHA-1 qui a été considéré par l’industrie comme dangereux et pourrait donc être vulnérable à une attaque. C’est pourquoi, il doit être remplacé par des algorithmes plus robustes qui utilisent une clé de grande taille, va pour utiliser les touches à 1028 bits à 2048 bits.

La suite de cette prémisse, le TPV virtuel de Redsys a changé le système de signature entre le commerce et la pointe du virtuel, s’adaptant ainsi aux nouvelles normes de sécurité. Par conséquent, toutes les entreprises qui utilisent cette passerelle de paiement devraient adapter leurs systèmes pour s’adapter aux changements.

Comment ce changement affecte mon entreprise ?

Le changement d’algorithme affecte bon contact qui a lieu entre le serveur de la Banque et le TPV virtuel et aussi la façon de recevoir des notifications sur la ligne de la POS virtuel sur le résultat des opérations de paiement.

Pour pouvoir continuer à utiliser ce système de paiement à partir de la Le 23 novembre Cette année, les magasins doivent modifier leurs systèmes et utiliser le nouveau modèle de signature.

Après cette date, le point de vente virtuel n’accepte plus les demandes de connexion en utilisant le mécanisme actuel basé sur SHA-1.

Il cesse de fonctionner mon module Redsys avec les suppléments ou réductions pour Prestashop Pro AlabazWeb ?

Non, de AlabazWeb Pro, nous travaillons déjà pour apporter les changements nécessaires dans notre module. Nos clients n’auront pas à se soucier de quoi que ce soit parce que nous avons développé une nouvelle version en tenant compte des changements survenus dans le système de sécurité Redsys.

Si vous avez téléchargé votre module sur la page de AlabazWeb, à partir de la version 7.0 vous vous ont apporté des changements, c'est-à-dire, votre module est mis à jour.

N’oubliez pas, quel que soit le temps que vous avez notre module, et vous pouvez toujours raison à l’appui et les mises à jour gratuites.

Ce que je dois mettre à niveau le module ?

Avant la mise à niveau du module, vous devez prendre en compte que le nouvel algorithme d’encryption module nécessite d’avoir permis à la bibliothèque mcrypt dans votre hébergement.

Par conséquent, avant d’installer le module que je vous recommande de vérifier si vous avez installé cette galerie, depuis sur de nombreux serveurs, il n'est pas activé par défaut. Vous pouvez vérifier auprès de votre fournisseur d’hébergement si mcrypt est installé sur votre serveur et leur demander de l’installer si nécessaire.

 

Une fois cela fait, vous devez effectuer les étapes suivantes :

 

1. Télécharger le module Redsys suppléments ou réductions pour AlabazWeb Pro de Prestashop. N’oubliez pas que vous devez installer le version 7.0 ou une version ultérieure.

2 Télécharger le module sur votre boutique PrestaShop. Vous avez deux options :

  • Télécharger le module via FTP. Vous devez décompresser le zip de module, renommez le dossier et télécharger les nouveaux fichiers.

  • Télécharger via PrestaShop. Il suffit d’accéder à l’onglet Modules > modules et cliquez sur « Ajouter un nouveau module »

3 accéder à l’onglet « Installer ». De cette façon la base de données sera actualisée et seront effectuera les vérifications nécessaires automatiquement.

Dans le cas où vous n’avez pas activé le bibliothèque mcrypt, un message s’affiche en rouge, indiquant qu’il est nécessaire de l’installer.

4. changer la clé de 256 chiffrement.

Le nouveau type de signature est généré avec une autre différente de la clé actuelle de SHA-1 clée. Si vous n’avez pas cette clé, vous pouvez le trouver dans leur canal Redsys, au sein du portail de gestion option Vérifier les données commerciales > Voir clé.



Portal de administración Redsys Consulta datos comercio > Ver clave

 

5. une fois cela fait, vous pouvez uniquement accéder à vos paramètres de POS et changer le mot de passe.

 

Après avoir suivi ces étapes, votre Redsys suppléments ou réductions pour AlabazWeb Pro PrestaShop module sera entièrement adapté à la nouvelle réglementation de la sécurité de vos clients et Redsys peuvent acheter dans votre boutique en toute tranquillité d’esprit.

N’oubliez pas que si vous avez des questions vous pouvez nous contacter en écrivant un billet dans la section « Présenter le billet d’avion » au sein de votre espace personnel à AlabazWeb.