Si tienes una tienda, seguro que aceptas pagos con tarjeta, y si es así, seguro que, entre otros, tienes algún módulo que utiliza la pasarela de pago Redsys. Si no la has actualizado antes del 23 de noviembre, ya puedes correr a hacerlo! Aquí te explico cómo. Es muy fácil…

Pues sí, tienes que actualizar tu módulo de pago Redsys lo antes posible ya que ha cambiado, y el tuyo está obsoleto y no funcionará.

¿Por qué ha cambiado el módulo Redsys?

Por seguridad.

Sí, justamente y sin más vueltas. Y ahora te lo explico.

Redsys nos proporciona una pasarela que gestiona los pagos con tarjeta online enlazando nuestro comercio con la plataforma de pago de una manera segura, es decir, protegiendo los datos de la transacción.

Pago con tarjeta TPV redsys actualización

Nuestro cliente tiene un carrito de compra, pulsa al botón de pago con tarjeta y los datos de su cesta van a ser enviados a la pasarela de pago donde introducirá la información de su tarjeta (número, fecha de caducidad, pin o número de seguridad). Toda esta información circula por internet (y además la operación nunca se realiza en nuestra tienda, sino en el entorno de pago), y para protegerla, se cifra con unos algoritmos que la hacen inescrutable para algún sniffer que haya captado la transmisión de información (aunque la seguridad criptográfica, amigos, nunca está garantizada al 100%, ya os lo adelanto).

sha256

Este algoritmo de cifrado, en el caso de Redsys, es el SHA-1, que ha quedado sustituido por el SHA 256, que es un algoritmo más robusto y que ofrece un grado superior de protección a la información que enviamos a la pasarela de pago.

Así pues, y por simplificarlo, digamos que nuestra información de la transacción se mete en un furgón blindado, esto es el algoritmo SHA, que lo lleva desde el punto A al punto B, y ahora este furgón está más blindado que antes. Unos cacos cualquiera que lo interceptasen, tardarían demasiado tiempo en abrir el furgón, y no les valdría la pena el esfuerzo.

fallo_seguridad_routerpwnDe hecho, en esto se basan los algoritmos criptográficos. Y tiene relación con el comentario anterior en el que decía que no existe la seguridad 100% de que un algoritmo es indescifrable, porque, incluso en el caso de los algoritmos más potentes y robustos, todo se reduce a cuestión de tiempo. La potencia de cálculo del procesador de «los malos que quieren saber nuestra información» es lo que determina que puedan llegar a abrir el código. Pero esta criptografía, llamada fuerte, puede requerir un tiempo de cálculo muy alto (años) con lo cual se hace inviable intentarlo.

 

 

Descarga los módulos actualizados

Aquí os dejo todos los módulos actualizados para diversas plataformas de ecommerce. Están extraídos directamente de redsys.es

Es tan sencillo como descargar el módulo, instalarlo en nuestro ecommerce correspondiente y actualizar la clave. Recordad que la clave antigua SHA-1 ya no sirve, ahora necesitáis la nueva clave SHA-256, que podéis obtener a través de una opción que os ofrece el propio módulo. Os lo explico más abajo.

LIBRERÍAS DE AYUDA (APIs)

Integración por redirección

API JAVA Versión 1.3 (NOTA: Incluye webservice)

API NET (NOTA: Incluye webservice)

API PHP

Integración webservice

API PHP_WEBSERVICE

MÓDULOS ECOMMERCE

  • Tienda Virtual WooCommerce para iupay

Módulo de pago iupay para WooCommerce v 2.8.3   10/11/15

Guía de integración iupay para WooCommerce   16/10/15

  • Tienda Virtual WooCommerce

Módulo de Pago WooCommerce v 2.8.3   10/11/15

Guía de integracion Redsys para WooCommerce   16/10/15

  • Tienda Virtual Prestashop para iupay

Módulo de pago iupay para Prestashop v 2.8.3    10/11/15

Guía de integración iupay para Prestashop   16/10/15

  • Tienda Virtual Prestashop

Módulo de Pago Prestashop v 2.8.3    10/11/15

Guía de integración Redsys para Prestashop  16/10/15

  • Tienda Virtual Magento para iupay

Módulo de pago iupay para Magento v 2.8.3    10/11/15

Guía de integración iupay para Magento    16/10/15

  • Tienda Virtual Magento

Módulo de pago Magento v 2.8.3    10/11/15

Guía de integración Redsys para Magento   16/10/15

  • Tienda Virtual OsCommerce para iupay

Módulo de pago iupay para OsCommerce v 2.8.3    10/11/15

Guía de integración iupay para OsCommerce    16/10/15

  • Tienda Virtual OsCommerce

Módulo de Pago OSCommerce v 2.8.3    10/11/15

Guía de integración Redsys para OSCommerce    16/10/15

  • Tienda Virtual OpenCart para iupay

Módulo de pago iupay para OpenCart v 2.8.3    10/11/15

Guía de integración iupay para OpenCart    16/10/15

  • Tienda Virtual OpenCart

Módulo de pago OpenCart v 2.8.3    10/11/15

Guía de integración Redsys para OpenCart    16/10/15

  • Tienda Virtual VirtueMart para iupay

Módulo de pago iupay para VirtueMart v 2.8.3    10/11/15

Guía de integración iupay para VirtueMart    21/10/15

  • Tienda Virtual VirtueMart

Módulo de Pago VirtueMart v 2.8.3    10/11/15

Guía de integración Redsys para VirtueMart    21/10/15

  • Tienda Virtual ZenCart para iupay

Módulo de pago iupay para ZenCart v 2.8.3    10/11/15

Guía de integración iupay para ZenCart    04/09/15

  • Tienda Virtual Zencart

Módulo de Pago ZenCart v 2.8.3    10/11/15

Guía de integración Redsys para ZenCart    04/09/15

OBTENCIÓN DE LA NUEVA CLAVE SHA-256

La propia operativa del módulo os deja obtener la nueva clave, ya que dispone de un apartado específicamente para ello. Lo podéis ver muy fácilmente aquí:
Obtención clave sha-256 redsys tpv virtual

 

Y ahora ya podéis estrenar vuestro nuevo furgón de protección de datos, o sea, vuestro nuevo módulo Redsys «ultra mega robusto». Eso sí, haced unas cuantas pruebas antes de dejarlo operativo, que ya se sabe que estos módulos de TPV son muy caprichosos.

Y si no tenéis claro cómo instalarlo, aquí estoy 🙂

No votes yet.
Please wait...

Centro de preferencias de privacidad

Necesarias

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp

Translate »