Tu hai adattato il tuo negozio al protocollo di SHA-256?

Se in questi ultimi giorni avete ricevuto un avviso di Redsys che ti dice che è necessario adattare il vostro collegamento con il POS virtuale di nuovo tipo di società basata sul protocollo SHA 256 e non so cosa fare, quel NO CUNDA EL panico!. Dal AlabazWeb vi diamo le chiavi, che di effettuare le modifiche necessarie e a pagamento e sconti per PrestaSHop modulo che redsys continuare a funzionare perfettamente.

Alabaz
Aggiornato: 13/10/2023 867
Tu hai adattato il tuo negozio al protocollo di SHA-256?
Condividi:

Se sei un utente di Redsys, certamente in questi ultimi giorni ricevuto un messaggio di questo tipo:

 

"Cambiamento obbligatorio! Tutti i negozi del web con TPV virtuale necessario modificare la connessione prima di 23 novembre 2015. Per ragioni di sicurezza è necessario che si adatta alle vostra connessione con il tipo nuovo TPV virtuale di impresa basata su SHA-256 "

 

Questo protocollo, che già suonerà se inoltre si consente nel tuo negozio tramite pagamento Paypal, emerge per colmare le lacune nella sicurezza del suo predecessore.

 

Ma questo, che cosa?

A causa della rapida evoluzione della tecnologia, protocolli di sicurezza di internet possono diventare obsoleti, e pertanto è necessario aggiornare i protocolli di sicurezza.

Questo è precisamente ciò che è accaduto con l'algoritmo SHA-1 che è stato considerato dall'industria come non sicuri e potrebbe quindi essere vulnerabile ad un attacco. Ecco perché, deve essere sostituito dal più robusti algoritmi che utilizzano una chiave di dimensioni più grandi, andando a utilizzare i tasti a 1028 bit a 2048 bit.

Dopo questa premessa, il terminale POS virtuale di Redsys ha cambiato il sistema di firma tra il commercio e la punta del virtuale, adattandosi così ai nuovi standard di sicurezza. Di conseguenza, tutte le aziende che utilizzano questo gateway di pagamento dovrebbero adattare i loro sistemi di adattarsi ai cambiamenti.

Questa modifica influisce in qualche modo il mio business?

La modifica dell'algoritmo influisce su collegamento costante che si svolge tra il server di archivio e il terminale POS virtuale e anche il modo per ricevere notifiche sulla linea dal POS virtuale sul risultato delle operazioni di pagamento.

Per poter continuare a utilizzare questo sistema di pagamento a partire dal 23 novembre Quest'anno, negozi devono modificare i loro sistemi e utilizzare il nuovo modello di firma.

Dopo questa data, il POS virtuale non accetterà più richieste di connessione utilizzando il meccanismo attuale basato su SHA-1.

Si fermerà lavorando mio modulo Redsys con sconti o supplementi per Prestashop Pro AlabazWeb?

No, da AlabazWeb Pro stiamo già lavorando per apportare le modifiche necessarie nel nostro modulo. Clienti non dovrà preoccuparsi di nulla, perché abbiamo sviluppato una nuova versione, tenendo in considerazione i cambiamenti che si sono verificati nel sistema di sicurezza Redsys.

Se avete scaricato il modulo dalla pagina AlabazWeb, a partire dal versione 7.0 si verranno implementato le modifiche, cioè, il modulo viene aggiornato.

Ricordate, indipendentemente dal tempo che avete il nostro modulo, e può sempre giusto a supporto e aggiornamenti gratuiti.

Devo aggiornare il modulo?

Prima di aggiornare il modulo, si deve tener conto che il nuovo algoritmo di crittografia modulo richiede di avere abilitato la libreria mcrypt nel vostro hosting.

Pertanto, prima di installare il modulo che vi consiglio di controllare se avete installato questa galleria, poiché su molti server, esso non è abilitato per impostazione predefinita. Si può verificare con il provider di hosting se mcrypt è installato sul server e chiedere loro di installarlo se necessario.

 

Una volta fatto questo, è necessario eseguire le seguenti operazioni:

 

1. Scarica il modulo Redsys supplementi o sconti per AlabazWeb Pro di Prestashop. Ricordate che è necessario installare il versione 7.0 o versione successiva.

2 caricare il modulo al tuo negozio PrestaShop. Avete due opzioni:

  • Caricare il modulo tramite FTP. È necessario decomprimere lo zip di modulo, rinominare la cartella e caricare i nuovi file.

  • Caricare via PrestaShop. Devi solo accedere alla scheda Moduli > moduli e fare clic su "Aggiungi nuovo modulo"

3 accesso alla scheda "Installare". In questo modo il database sarà aggiornato e avverrà automaticamente necessari controlli.

Nel caso in cui non è stata attivata la libreria mcrypt, viene visualizzato un messaggio in rosso che indica che è necessario installarlo.

4. modificare la chiave di crittografia a 256.

Il nuovo tipo di firma viene generato con un altro diverso dalla chiave corrente chiave SHA-1. Se non avete quella chiave, e ' possibile trovarlo nel loro canale Redsys, all'interno del portale di gestione opzione Verifica i dati commerciali > vedere chiave.



Portal de administración Redsys Consulta datos comercio > Ver clave

 

5. una volta fatto questo, solo si può accedere alle tue impostazioni di POS e cambiare la password.

 

Dopo aver seguito questi semplici passi, i supplementi di Redsys o sconti per AlabazWeb Pro PrestaShop modulo sarà completamente adattata al nuovo regolamento di sicurezza di Redsys e i vostri clienti possono acquistare nel vostro negozio con totale serenità d'animo.

Ricordate che se avete domande potete contattarci scrivendo un biglietto nella sezione "Inviare Ticket" all'interno del tuo spazio personale in AlabazWeb.

Cerca nel blog...
Más vistos
Seguiteci sulle reti
0 commenti

Scrivi un commento

¿Qué te ha parecido?