Si tienes una tienda, seguro que aceptas pagos con tarjeta, y si es así, seguro que, entre otros, tienes algún módulo que utiliza la pasarela de pago Redsys. Si no la has actualizado antes del 23 de noviembre, ya puedes correr a hacerlo! Aquí te explico cómo. Es muy fácil…
Pues sí, tienes que actualizar tu módulo de pago Redsys lo antes posible ya que ha cambiado, y el tuyo está obsoleto y no funcionará.
Contenido
¿Por qué ha cambiado el módulo Redsys?
Por seguridad.
Sí, justamente y sin más vueltas. Y ahora te lo explico.
Redsys nos proporciona una pasarela que gestiona los pagos con tarjeta online enlazando nuestro comercio con la plataforma de pago de una manera segura, es decir, protegiendo los datos de la transacción.
Nuestro cliente tiene un carrito de compra, pulsa al botón de pago con tarjeta y los datos de su cesta van a ser enviados a la pasarela de pago donde introducirá la información de su tarjeta (número, fecha de caducidad, pin o número de seguridad). Toda esta información circula por internet (y además la operación nunca se realiza en nuestra tienda, sino en el entorno de pago), y para protegerla, se cifra con unos algoritmos que la hacen inescrutable para algún sniffer que haya captado la transmisión de información (aunque la seguridad criptográfica, amigos, nunca está garantizada al 100%, ya os lo adelanto).
Este algoritmo de cifrado, en el caso de Redsys, es el SHA-1, que ha quedado sustituido por el SHA 256, que es un algoritmo más robusto y que ofrece un grado superior de protección a la información que enviamos a la pasarela de pago.
Así pues, y por simplificarlo, digamos que nuestra información de la transacción se mete en un furgón blindado, esto es el algoritmo SHA, que lo lleva desde el punto A al punto B, y ahora este furgón está más blindado que antes. Unos cacos cualquiera que lo interceptasen, tardarían demasiado tiempo en abrir el furgón, y no les valdría la pena el esfuerzo.
De hecho, en esto se basan los algoritmos criptográficos. Y tiene relación con el comentario anterior en el que decía que no existe la seguridad 100% de que un algoritmo es indescifrable, porque, incluso en el caso de los algoritmos más potentes y robustos, todo se reduce a cuestión de tiempo. La potencia de cálculo del procesador de «los malos que quieren saber nuestra información» es lo que determina que puedan llegar a abrir el código. Pero esta criptografía, llamada fuerte, puede requerir un tiempo de cálculo muy alto (años) con lo cual se hace inviable intentarlo.
Descarga los módulos actualizados
Aquí os dejo todos los módulos actualizados para diversas plataformas de ecommerce. Están extraídos directamente de redsys.es
Es tan sencillo como descargar el módulo, instalarlo en nuestro ecommerce correspondiente y actualizar la clave. Recordad que la clave antigua SHA-1 ya no sirve, ahora necesitáis la nueva clave SHA-256, que podéis obtener a través de una opción que os ofrece el propio módulo. Os lo explico más abajo.
LIBRERÍAS DE AYUDA (APIs)
Integración por redirección
API JAVA Versión 1.3 (NOTA: Incluye webservice)
API NET (NOTA: Incluye webservice)
Integración webservice
MÓDULOS ECOMMERCE
- Tienda Virtual WooCommerce para iupay
Módulo de pago iupay para WooCommerce v 2.8.3 10/11/15
Guía de integración iupay para WooCommerce 16/10/15
- Tienda Virtual WooCommerce
Módulo de Pago WooCommerce v 2.8.3 10/11/15
Guía de integracion Redsys para WooCommerce 16/10/15
- Tienda Virtual Prestashop para iupay
Módulo de pago iupay para Prestashop v 2.8.3 10/11/15
Guía de integración iupay para Prestashop 16/10/15
- Tienda Virtual Prestashop
Módulo de Pago Prestashop v 2.8.3 10/11/15
Guía de integración Redsys para Prestashop 16/10/15
- Tienda Virtual Magento para iupay
Módulo de pago iupay para Magento v 2.8.3 10/11/15
Guía de integración iupay para Magento 16/10/15
- Tienda Virtual Magento
Módulo de pago Magento v 2.8.3 10/11/15
Guía de integración Redsys para Magento 16/10/15
- Tienda Virtual OsCommerce para iupay
Módulo de pago iupay para OsCommerce v 2.8.3 10/11/15
Guía de integración iupay para OsCommerce 16/10/15
- Tienda Virtual OsCommerce
Módulo de Pago OSCommerce v 2.8.3 10/11/15
Guía de integración Redsys para OSCommerce 16/10/15
- Tienda Virtual OpenCart para iupay
Módulo de pago iupay para OpenCart v 2.8.3 10/11/15
Guía de integración iupay para OpenCart 16/10/15
- Tienda Virtual OpenCart
Módulo de pago OpenCart v 2.8.3 10/11/15
Guía de integración Redsys para OpenCart 16/10/15
- Tienda Virtual VirtueMart para iupay
Módulo de pago iupay para VirtueMart v 2.8.3 10/11/15
Guía de integración iupay para VirtueMart 21/10/15
- Tienda Virtual VirtueMart
Módulo de Pago VirtueMart v 2.8.3 10/11/15
Guía de integración Redsys para VirtueMart 21/10/15
- Tienda Virtual ZenCart para iupay
Módulo de pago iupay para ZenCart v 2.8.3 10/11/15
Guía de integración iupay para ZenCart 04/09/15
- Tienda Virtual Zencart
Módulo de Pago ZenCart v 2.8.3 10/11/15
Guía de integración Redsys para ZenCart 04/09/15
OBTENCIÓN DE LA NUEVA CLAVE SHA-256
La propia operativa del módulo os deja obtener la nueva clave, ya que dispone de un apartado específicamente para ello. Lo podéis ver muy fácilmente aquí:
Y ahora ya podéis estrenar vuestro nuevo furgón de protección de datos, o sea, vuestro nuevo módulo Redsys «ultra mega robusto». Eso sí, haced unas cuantas pruebas antes de dejarlo operativo, que ya se sabe que estos módulos de TPV son muy caprichosos.
Y si no tenéis claro cómo instalarlo, aquí estoy 🙂