TPV Virtual Redsys - Migracion SHA256

En Twitter

TPV Virtual Redsys - Migracion SHA256

TPV Virtual Redsys - Migracion SHA256

19-10-2015 redsys, tpv, ecommerce

¡Cambio obligatorio! Todas las tiendas web con TPV Virtual deben cambiar su conexión antes del 23 de Noviembre de 2015. Por motivos de seguridad es necesario que adapte su conexión con el TPV Virtual al nuevo tipo de firma basado en SHA-256.

En Factor Ideas estamos actualizando ya el TPV de nuestros clientes. ¿Tienes una tienda online? ¿Necesitas soporte para actualizar el TPV? Ponte en contacto con nosotros a través de info@factorideas.com para que podamos hacer una valoración y solucionar el problema antes de que cambien el sistema de Redsys y deje de funcionar tu tienda online.

Tengo un comercio on-line. ¿Me afecta este cambio?

Este cambio afecta y se requiere realizarlo a cualquier tienda de comercio electrónico que utilice el tpv virtual Redsys comercializado por las entidades financieras, ya sea de forma directa, o indirectamente a través de otros integradores técnicos. En general todos los comercios que utilizan el tpv virtual están afectados. ¿Qué es la firma, el SHA-1 y donde se utiliza en relación con el tpv virtual?

Toda comunicación entre una tienda web y el tpv virtual de Redsys actualmente va firmada electrónicamente utilizando un algoritmo llamado SHA-1. Esto incluye tanto la llamada desde la tienda al tpv virtual para solicitar el pago con tarjeta de un pedido, como la notificación on-line por parte del tpv virtual al servidor de la tienda para informar del resultado de un pago realizado.

El algoritmo SHA-1 ha sido declarado obsoleto por la industria al no considerarse lo suficientemente seguro (podría ser atacado) y está siendo retirado de todos los sitios web, certificados y software de seguridad. SHA-1 debe ser sustituido por algoritmos más robustos, que utilizan una clave de tamaño mayor que hace imposible a día de hoy que un atacante pueda romper su seguridad sin conocer la clave.

Al igual que el resto de la industria, el tpv virtual de Redsys ha cambiado el sistema de firma entre el comercio y el tpv virtual para adecuarse a los nuevos estándares de seguridad, por lo que todos los comercios que utilizan el tpv virtual deben adecuar sus sistemas para utilizar el nuevo método.

¿En qué me afecta este cambio?

El cambio del algoritmo de firma implica a la conexión entre el servidor de la tienda y el tpv virtual. Para poder seguir utilizando el tpv virtual a partir de (23/11/2015), las tiendas web deben modificar sus sistemas para utilizar el nuevo modelo de firma. También afecta a la forma de recibir en la tienda web las notificaciones on-line desde el tpv virtual sobre el resultado de las operaciones de pago, que sirven para que la tienda conozca al momento si un pedido ha sido pagado satisfactoriamente usando el tpv virtual.

Utilizamos cookies para ofrecer a nuestras visitas una experiencia transparente y cómoda a la hora de navegar por nuestra página web. Al utilizar nuestra página web acepta el uso de cookies; puede obtener más información sobre las cookies y su uso en nuestra web en la sección de Políticas de Cookies | Aceptar.