Cambios en TPVS de RedSys que afectan a las pasarelas de pagos de tiendas online

prestamarketing · #1 (**permalink**) 22/10/2015, 05:06

Nos acabamos de enterar de que la firma de las comunicaciones con la plataforma de pagos online Redsys cambian, de la SHA-1 a la SHA256: [URL="https://canales.redsys.es/canales/ayuda/migracionSHA256.html"]https://canales.redsys.es/canales/ayuda/migracionSHA256.html[/URL]

Según dicen en el enlace:

Cita:

Las tiendas web deben adecuar sus sistemas a las nuevas especificaciones para garantizar la continuidad del servicio de pago a través del tpv virtual. Tras el 23/11/2015 el tpv virtual dejará de admitir solicitudes de conexión utilizando el mecanismo actual basado en SHA-1.

Dada la fecha límite de uso, es muy importante para la tienda actualizar su software de conexión con el tpv virtual lo antes posible de cara a garantizar la actividad y continuidad de negocio.

De momento, entendemos que bastará con actualizar el módulo o plugin que tengamos instalado en nuestras tiendas online (sean PrestaShop, Woocommerce o Magento).

¿Alguien puede aportar algo más mientras seguimos investigando?
Gracias!

odenmc · #2 (**permalink**) 22/10/2015, 05:23

Con actualizar el plugin en magento/prestashop/woocommerce, ya estará todo implementado. Nosotros acabamos de hacerlo en un entorno de pruebas y parece que funciona.

Lo que sí nos falta, para hacer más pruebas, es una clave de pruebas, ya que la que era la clave de pruebas antigua (qwertyasdf0123456789) ya no sirve, y no han comunicado la nueva. ¿Alguien la sabe?

franciscomarin · #3 (**permalink**) 22/10/2015, 07:05

Aunque dejen de admitir conexiones, este cambio lleva mucho tiempo ya funcionando en modo dual. Solo afectan a los módulos que tengan unos cuantos años. La última vez que configuré un TPV de RedSys fue hace más de un año y ya estaba preparado para el nuevo protocolo. Así que tampoco no hay gran alarma, no es algo que cierren de un día para otro.

Y odenmc, tendrás que contactar con tu banco para que te faciliten un entorno test. RedSys al fin y al cabo es el proveedor final, pero es tu banco el que debes de darle la orden a RedSys para activar el entorno test. Eso si, ten cuidado porque puede ser que una vez estés en test para volver a pasar a producción RedSys te lo tenga que volver a validar, hacer el pago con una tarjeta válida, con una tarjeta rechazada, etc.

prestamarketing · #4 (**permalink**) 22/10/2015, 09:47

Cita:

Iniciado por franciscomarin

Y odenmc, tendrás que contactar con tu banco para que te faciliten un entorno test. RedSys al fin y al cabo es el proveedor final, pero es tu banco el que debes de darle la orden a RedSys para activar el entorno test. Eso si, ten cuidado porque puede ser que una vez estés en test para volver a pasar a producción RedSys te lo tenga que volver a validar, hacer el pago con una tarjeta válida, con una tarjeta rechazada, etc.

Es es el mayor problema que vemos, que en módulos y plugins antiguos va a exigir a todos los que tengan tienda online volver a dejar el TPV en desarrollo durante el tiempo que tarde Redsys en darte el Ok, que todos sabemos que se toman su tiempo.

Muchas gracias por la aportación. De momento, poco más a añadir a lo que habéis comentado. Seguimos en ello ;)