RedSys está migrando todas las pasarelas de pago con una nueva encriptación, desde hace días está avisando a todos sus clientes vía correo electrónico y en el módulo de administración del comercio.
El aviso en concreto nos explica que las pasarelas de pago que usan el sistema de Redsys deben ser migradas a un nuevo sistema de firma basado en SHA-256, y nos dan como plazo hasta el día 23 de noviembre de 2015.
¿Tienes una tienda online y te encuentras en esta situación? Sigue leyendo y te explicamos qué es lo que está pasando y qué debes hacer.
¿A qué se debe la migración de RedSys a SHA256?
En transacciones de este tipo, se requiere un nivel de seguridad alto para que cuando se efectúa un pago, no haya nadie entre el emisor y el receptor del pago que pueda alterar la información, como el importe a cobrar, el receptor del pago… Para ello, se usa una firma mediante una clave que solo la saben el emisor (código fuente de la web) y el receptor (en este caso, los servidores de RedSys). Mediante esta firma el emisor y el receptor certifican que ambos son quienes dicen ser y que la información de la transferencia no ha sido alterada.
Hasta la fecha, se estaba usando una función matemática llamada SHA1 que a partir de una clave y una información a encriptar, hacia una serie de cálculos y devolvía una cadena resultante de caracteres alfanuméricos casi imposible de descifrar sin la llave.
Hacer un ataque para descifrar un mensaje en SHA1 requería mucho tiempo de calculo y procesador. Hace poco se ha descubierto una nueva vulnerabilidad que permite llevar acabo dicho ataque en mucho menos tiempo y esto ha dejado descubiertas muchas transferencias. En este artículo se explica el problema con más profundidad.
La solución es usar un sistema de encriptación más fuerte y robusto como lo es el SHA256, y por eso RedSys no ha tardado en migrar todos sus TPV para evitar posibles problemas de seguridad.
¿Cómo afecta esto a mi tienda online y qué debo de hacer?
Si en vuestra tienda online se usa el sistema de TPV de RedSys, se tendrán que hacer los cambios pertinentes antes del día 23 si no queremos que nos deje de funcionar este método de pago. Los cambios se deben aplicar sobre el código fuente de la página si vuestra página está hecha a medida o actualizar los módulos de pago si se usa un CMS tipo Prestashop, Magento, etc.
En cualquiera de los casos, deberéis contactar con RedSys (902 36 56 50) para que os manden por SMS las nuevas claves para poder llevar a cabo la migración. Esta clave la deberemos facilitar a los programadores para que puedan implementar el nuevo sistema de pago ya que no solo ha cambiado la encriptación sino que también ha cambiado la forma de enviar los datos.
Todo esto es más fácil de resolver de lo que parece. Desde Thatzad no solo hacemos marketing digital, también te podemos ayudar a implementar el nuevo sistema de pago en tu comercio online y dejar tu tienda online lista antes del día 23 para que no tengas el más mínimo problema. Contacta con nosotros mediante el formulario de nuestra web o enviando un correo a informacion@thatzad.com.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.