Recientemente Redsys ha anunciado un cambio en el algoritmo para generar la firma pasando de SHA-1 a SHA-256. Seguramente habrás recibido un email de la entidad bancaria o una llamada telefónica del banco o simplemente al entrar en el gestor del TPV virtual habrás visto un mensaje sobre este nuevo cambio de funcionamiento en las conexiones.
Como diría Puyol ¿Qué… es eso del SHA-1?
Cuando una tienda online se comunica con el tpv virtual y viceversa la información enviada viene firmada electrónicamente utilizando un algoritmo, en este caso SHA-1. Pero se ha llegado a la determinación que este algoritmo no es tan seguro como inicialmente se suponía y se han generado unos nuevos algoritmos más fuertes y robustos que sean más difíciles de romper sin conocer la clave. Redsys, entre otros sistemas, se está adaptando a estos nuevos estándares y ha migrado al algoritmo SHA-256.
¿A quién afecta?
Este cambio afecta a todas las tiendas online u otro tipo de sistema que quieran conectarse con un TPV virtual de Redsys. Indicar que el antiguo sistema seguirá funcionando en el futuro pero las entidades bancarias en caso de fraude no se harán responsables si la transacción se ha realizado a través del antiguo sistema.
¿Cómo me adapto al cambio?
Si eres el responsable de una tienda online Magento tienes principalmente tres opciones para cumplir con este cambio. Seguramente tienes una extensión que conecta tu tienda con el TPV y dependiendo de esta extensión y de quién haya detrás puedes optar por una opción u otra:
-Si es una extensión hecha a medida, contacta con el desarrollador para que realice los cambios necesarios para las nuevas necesidades.
-Si es una extensión (de pago o gratuita) de terceros contáctales para que te informen sí disponen o van a realizar una nueva versión y si supone sobrecoste. En caso positivo el trabajo consistiría en actualizar la extensión.
-Si se utiliza el modulo oficial de RedSys descargar la última versión (a partir de la 2.8 ya contempla el nuevo algoritmo) y actualizarlo. Nota: Hay que tener en cuenta que esta extensión tiene carencias y necesita de modificaciones para un funcionamiento básico (sin entrar en la calidad del código).
En todos los casos es necesario obtener la nueva clave que utilizara el algoritmo para la reconfiguración, para ello hay que ir al panel del tpv y generar la nueva clave SHA256.
Nota: En el caso de Prestahop las opciones serían las mismas.
¿Qué entidades alberga Redsys?
Redsys surge ante la unión de Sermepa/Redsys y 4B y contempla los siguientes entidades bancarias http://www.redsys.es/wps/portal/redsys/publica/acercade/nuestrosSocios/
¿Hay soporte oficial?
Redsys ha habilitado un soporte y ayuda para la migración -es necesario indicar el número de comercio (FUC) y entidad financiera- cuyos datos de contacto son:
Email: migracionSHA256@redsys.es
TLF: 902101794 / 918 374 276
Más información sobre la migración: https://canales.redsys.es/canales/ayuda/migracionSHA256.html
(Califica este artículo)
Cargando…
