Hoy en día uno de los métodos de pago más habituales en el comercio electrónico es la tarjeta de crédito y, aunque configurar el TPV Virtual de tu tienda online puede ser un trabajo algo tedioso solo es necesario realizarlo una vez y a partir de ese momento disfrutarás de su beneficio pero, ¿qué sucede cuando tu banco decide actualizar la configuración del TPV Virtual?
Si tienes configurado en tu tienda online el TPV Virtual de Redsys seguro que estos días has recibido un email de tu banco habitual indicándote que debes realizar la actualización de tu TPV Virtual con clave SHA-1 al nuevo TPV Virtual con clave de firma SHA-256.
Redsys ha actualizado el algoritmo de su TPV Virtual de la versión SHA-1 a la SHA-256 con la finalidad de hacerlo más seguro. Desde 2014 hasta ahora, ambos sistemas convivían sin problemas, pero ya han indicado el 23 de Noviembre de 2015 como la fecha límite para actualizar el algoritmo del TPV Virtual a la nueva clave de firma puesto que a partir de este momento el antiguo TPV Virtual SHA-1 dejará de funcionar.
Si accedes a la web de Redys verás un aviso como el que aparece debajo de estas líneas, en el que se indica la seriedad de la actualización de la versión ya que el algoritmo SHA-1 ha quedado obsoleto y está siendo retirado de todas las tiendas online para sustituirlo por una versión más robusta que utiliza una clave más larga que hace que sea prácticamente imposible que puedan acceder a tu TPV Virtual sin conocerla.
Ahora vamos a lo que nos interesa. ¿Qué pasa si tengo un TPV Virtual antiguo instalado en mi tienda online? En este caso lo que debes hacer es cambiar el módulo que estabas utilizando hasta ahora, por un nuevo modulo de este método de pago que esté preparado para funcionar con la nueva clave de firma así como actualizar las claves correspondientes dentro de la configuración de tu tienda online. Además, te recomendamos que te pongas en contacto con el proveedor del módulo. ya que antes de realizar esta nueva instalación también hay que comprobar aspectos técnicos como que las opciones del hosting sean las correctas para que no aparezca ningún error al ejecutar el nuevo TPV Virtual SHA-256.
Si tienes tu tienda online con Prestashop o Magento y tienes que actualizar tu TPV Virtual a la versión SHA-256 te recomendamos que realices la compra del nuevo módulo actualizado (unos 150€) o, si quieres descargarte el módulo gratuito que ofrece Redsys, te pongas en contacto con su equipo técnico o tus asesores web habituales para asegurarte de que tu plataforma cumple las condiciones técnicas necesarias y puedan hacerte un presupuesto (que, siempre que tu configuración sea la estándar estará en torno a los 150-180€, aunque puede ascender en función de las modificaciones que tengas en tu tienda online) en el que te indiquen el coste de realizar esta actualización.
Si por el contrario tienes tu tienda online con Joomla te recomendamos que tengas un segundo método de pago ya que, a falta de menos de un mes para la retirada de la versión del TP Virtual SHA-1 todavía están trabajando en la actualización técnica de los algoritmos para que funcione el nuevo TP Virtual SHA-256.
Fuente: palbin.com