Important canvi a la seguretat del TPV Virtual de Redsys. Dijous, Agost 25, 2016

Aquest canvi afecta i es requereix fer-ho a qualsevol botiga de comerç electrònic que utilitzi el tpv virtual Redsys comercialitzat per les entitats financeres (veure entitats), ja sigui de forma directa, o indirectament a través d’altres integradors tècnics. En general tots els comerços que utilitzen el tpv virtual estan afectats.

En què m’afecta aquest canvi?

El canvi de l’algorisme de signatura implica la connexió entre el servidor de la botiga i el tpv virtual. Per poder seguir utilitzant el tpv virtual a partir de (23/11/2015), les botigues web han de modificar els seus sistemes per utilitzar el nou model de signatura. També afecta la forma de rebre a la botiga web les notificacions online des del tpv virtual sobre el resultat de les operacions de pagament, que serveixen perquè la botiga conegui al moment si una comanda ha estat pagat satisfactòriament utilitzant el tpv virtual.

Quins tipus de connexió amb el tpv virtual es veuen afectades?

S’han d’actualitzar totes les formes de connexió on-line des del comerç al tpv virtual que utilitzen SHA-1 per al signat: connexió per redirecció a pàgina de pagament i connexió host-to-host (via webservice o redirecció http). Igualment el comerç ha d’actualitzar la connexió entrant on rep les notificacions on-line que informen del resultat d’una operació des del tpv virtual al servidor del comerç.

Per què he de fer modificacions en el meu sistema?

L’algoritme actual (SHA-1) en el qual es basa la seguretat de la connexió de la botiga amb el tpv virtual (i viceversa) és un algoritme declarat obsolet per la indústria i els estàndards de seguretat, i podria ser objecte d’atacs en el futur. Per assegurar la major seguretat en la connexió amb el servei de pagaments dels mètodes actuals han d’actualitzar-se als nous estàndards basats en algoritmes de signatura més potents.

Les botigues web han d’adequar els seus sistemes a les noves especificacions per garantir la continuïtat del servei de pagament a través del TPV virtual. Després del 23/11/2015 el tpv virtual deixarà d’admetre sol·licituds de connexió utilitzant el mecanisme actual basat en SHA-1.

Donada la data límit d’ús, és molt important per a la botiga actualitzar el seu programari de connexió amb el tpv virtual el més aviat possible de cara a garantir l’activitat i continuïtat de negoci.

Quina és la data límit per adaptar la meva botiga?

El tpv virtual de Redsys deixarà d’acceptar sol·licituds de pagament des de les botigues sense actualitzar a partir del dia 23/11/2015.

Qui pot programar la meva botiga online al nou sistema?

El departament tècnic d’Internet Girona disposa dels coneixements necessaris per poder fer aquests canvis de seguretat al seu web. Només cal que contracti una hora de suport i un dels nostres tècnics s’encarregarà de fer l’adaptació de la seva botiga online al nou sistema de comunicació.

« Enrere