¿El cambio afecta a todas las tiendas online?

Esta modificación realizada por REDSYS afecta a todas las tiendas online que tengan contratado el TPV Virtual de esta compañía, comercializado por los bancos que utilizan esta red para su funcionamiento (ver entidades). En España, la gran mayoría de comercios online que tienen TPV virtual están en esta situación.

¿Qué es la firma, el SHA-1 y para qué sirve?

Las comunicaciones entre la tienda online y el banco llevan una firma electrónica que va cifrada con un algoritmo conocido como SHA-1. Este algoritmo va a caer en desuso dado que su seguridad se ha quedado obsoleta y debe ser cambiado por otro más moderno, fuerte y seguro. Este cambio se realiza por seguridad para que una persona con dudosas intenciones no pueda romper su seguridad sin conocer la clave.

La idea final que nos dice REDSYS, es que deben actualizar este algoritmo por otro más seguro para poder adecuar sus sistemas a los nuevos estándares de seguridad.

¿Qué me provoca este cambio?

Esta modificación supone que la conexión entre la tienda online y el banco debe ser actualizada para que se pueda seguir utilizando. Para mantener la conexión con el TPV Virtual, a partir del 23 de noviembre del 2015, todas las tiendas virtuales deben cambiar el sistema de modo que utilicen el nuevo modelo de firma.

¿Por qué es obligatorio hacer cambios en el sistema?

Las tiendas online deben cambiar su forma de conexión con la TPV del banco para asegurar la continuidad del servicio a partir de este sistema. En caso de que no se actualice, después del 23 de noviembre de 2015 el banco ya no admitirá pagos que no tengan éste algoritmo actualizado.

Teniendo en cuenta esto, es estrictamente obligatorio, si se quiere mantener el servicio de TPV Virtual, que se actualicen estas cuestiones lo antes posible de cara a la continuidad de las ventas online por este medio.

¿En qué fecha se ha establecido el límite para realizar los cambios?

REDSYS ha marcado el 23 de noviembre de 2015 como la fecha en que ya no permitirá recibir solicitudes de pago sin actualizar.

¿Existe documentación técnica específica para este cambio?

Sí, puede encontrar toda documentación del cambio en esta página, y también accediendo al portal de administración del tpv virtual, en la sección de documentación.

En mi caso utilizamos un módulo descargado de Internet para la conexión con el TPV VIRTUAL. ¿Hay que cambiarlo?

Las tiendas online creadas a partir de plataformas tipo Prestashop, Woocommerce, Oscommerce, Virtuemart, etc., generalmente utilizan módulos, plugins o extensiones desarrolladas por terceros que facilitan la conexión con Redsys.

Estos plugins deben ser actualizados para utilizar los nuevos estándares de seguridad. Es crítico que se ponga en contacto con una empresa especializada en creación de páginas web para actualizar estos datos. También puede contactar con los creadores de los diferentes plugins para que actualicen estos datos.

¿Quién puede ayudarme a realizar el cambio?

¡NOSOTROS! En Zitelia Soluciones Tecnológicas somos especialistas en diseño y desarrollo web, por tanto tenemos toda experiencia e información necesarias para poder realizar estos cambios. Si desea asesoramiento o cualquier otra información relacionada con este y otros temas, no dude en contactar con nosotros aquí.

Origen de la noticia aquí.