Av. de los Castros S/N CDTUC Fase A Módulo 1 39005 Santander, Cantabria
942 760 866
zitelia@zitelia.com

REDSYS – Cambiar SHA-1 a SHA-256 en una Tienda Online

Inicio/Noticias, Web/REDSYS – Cambiar SHA-1 a SHA-256 en una Tienda Online

¿El cambio afecta a todas las tiendas online?

Esta modificación realizada por REDSYS afecta a todas las tiendas online que tengan contratado el TPV Virtual de esta compañía, comercializado por los bancos que utilizan esta red para su funcionamiento (ver entidades). En España, la gran mayoría de comercios online que tienen TPV virtual están en esta situación.

¿Qué es la firma, el SHA-1 y para qué sirve?

Las comunicaciones entre la tienda online y el banco llevan una firma electrónica que va cifrada con un algoritmo conocido como SHA-1. Este algoritmo va a caer en desuso dado que su seguridad se ha quedado obsoleta y debe ser cambiado por otro más moderno, fuerte y seguro. Este cambio se realiza por seguridad para que una persona con dudosas intenciones no pueda romper su seguridad sin conocer la clave.

La idea final que nos dice REDSYS, es que deben actualizar este algoritmo por otro más seguro para poder adecuar sus sistemas a los nuevos estándares de seguridad.

¿Qué me provoca este cambio?

Esta modificación supone que la conexión entre la tienda online y el banco debe ser actualizada para que se pueda seguir utilizando. Para mantener la conexión con el TPV Virtual, a partir del 23 de noviembre del 2015, todas las tiendas virtuales deben cambiar el sistema de modo que utilicen el nuevo modelo de firma.

¿Por qué es obligatorio hacer cambios en el sistema?

Las tiendas online deben cambiar su forma de conexión con la TPV del banco para asegurar la continuidad del servicio a partir de este sistema. En caso de que no se actualice, después del 23 de noviembre de 2015 el banco ya no admitirá pagos que no tengan éste algoritmo actualizado.

Teniendo en cuenta esto, es estrictamente obligatorio, si se quiere mantener el servicio de TPV Virtual, que se actualicen estas cuestiones lo antes posible de cara a la continuidad de las ventas online por este medio.

¿En qué fecha se ha establecido el límite para realizar los cambios?

REDSYS ha marcado el 23 de noviembre de 2015 como la fecha en que ya no permitirá recibir solicitudes de pago sin actualizar.

¿Existe documentación técnica específica para este cambio?

Sí, puede encontrar toda documentación del cambio en esta página, y también accediendo al portal de administración del tpv virtual, en la sección de documentación.

En mi caso utilizamos un módulo descargado de Internet para la conexión con el TPV VIRTUAL. ¿Hay que cambiarlo?

Las tiendas online creadas a partir de plataformas tipo Prestashop, Woocommerce, Oscommerce, Virtuemart, etc., generalmente utilizan módulos, plugins o extensiones desarrolladas por terceros que facilitan la conexión con Redsys.

Estos plugins deben ser actualizados para utilizar los nuevos estándares de seguridad. Es crítico que se ponga en contacto con una empresa especializada en creación de páginas web para actualizar estos datos. También puede contactar con los creadores de los diferentes plugins para que actualicen estos datos.

¿Quién puede ayudarme a realizar el cambio?

¡NOSOTROS! En Zitelia Soluciones Tecnológicas somos especialistas en diseño y desarrollo web, por tanto tenemos toda experiencia e información necesarias para poder realizar estos cambios. Si desea asesoramiento o cualquier otra información relacionada con este y otros temas, no dude en contactar con nosotros aquí.

Origen de la noticia aquí.

Deje su comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Uso de cookies

ZITELIA utiliza procedimientos automáticos de recogida (Cookies) para reunir información personal como puede ser el tipo de navegador o sistema operativo, página de referencia, ruta, dominio ISP (Proveedor de Internet), etc. todo ello con el fin de mejorar los servicios prestados. Las Cookies nos ayudan a adaptar esta página web a sus necesidades personales. Puede configurar su programa navegador de manera que le advierta de la presencia de cookies antes de aceptarlas o, directamente, configurarlo para que las rechace automáticamente, en cuyo caso puede que no tenga acceso a todos los servicios de este sitio web. El botón de “ayuda” de su navegador le indicará cómo hacer esto. Aquí disponemos de nuestra política de cookies e información detallada de cómo bloquear cookies en cada navegador, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other