El proper 23 de Novembre és la data limit per a la implantació del nou algoritme de seguretat SHA256 en les comunicacions dels e-commerce amb la passarel·la de pagament de REDSYS.
SHA256, que és això?
Tant l’SHA1 com l’SHA256 son algoritmes de seguretat que es fan servir per xifrar les comunicacions entre un e-commerce i la passarel·la de pagament, evitant així que en cas de ser interceptades per un tercer, aquest les pugui llegir.
Fins ara s’utilitzava l’SHA1, però ja en el 2005, es varen identificar forats de seguretat en aquest algoritme que permetien que existís una debilitat matemàtica i evidenciant la necessitat d’elaborar una funció hash mes forta. Des de 2014 SHA1 ha quedat obsolet i cal fer la migració cap al SHA256 que és un protocol molt més segur i que no pateix aquestes debilitats.
A qui afecta aquest canvi?
Si disposeu d’un e-commerce basat en WordPress, Woocommerce, Prestashop, Opencart, Oscommerce, Magento i utilitzeu la passarel·la de pagament de REDSYS cal actualitzar els mòduls de la passarel·la a les ultimes versions que ja inclouen el nou sistema d’encriptació i actualitzar la signatura. Per altra banda si utilitzeu un sistema propi que utilitza SHA1, també caldrà adaptar-lo per a que utilitzi el nou algoritme.
La pasarel·la de REDSYS dona servei a totes aquestes entitats bancaries: Llistat d’entitats Bancàries
Per a més informació us deixem l’enllaç a la web de REDSYS on expliquen com realitzar la migració: https://canales.redsys.es/canales/ayuda/migracionSHA256.html
Recomanem que us poseu en contacte amb el vostre proveïdor de hosting per comprovar que tot està en ordre i preparat, pel contrari , a partir del 23 de novembre de 2015 el TPV virtual deixarà de funcionar i no es podran realitzar cobraments amb Targeta i Upay.
I per qualsevol consulta us podeu posar en contacte amb arrova.cat a info@arrova.cat.