Redsys/ayuda

Migracion SHA256

Contactar

Puede ponerse en contacto con nosotros en:

Email: caixabank@necomplus.com

TLF: 91 435 30 28 Op 2.
902 15 72 35 Op 2.
Documentación

Conexion Redirección

Migración de Comercios existentes Guia migracion a HMAC SHA256 - conexion por redireccion

Nuevos ComerciosManual integracion para conexion por Redireccion

Conexion WebService

Migración de Comercios existentes Guia migracion a HMAC SHA256 - conexion por Web Service

Nuevos ComerciosManual integracion para conexion por Web Service
Descargas

Tenemos a su disposición librerias de ayuda y modulos de integración para las principales plataformas de comercio electrónico.

Acceso al área de descargas.

Comercio
Tengo un comercio on-line. ¿Me afecta este cambio?

Este cambio afecta y se requiere realizarlo a cualquier tienda de comercio electrónico que utilice el TpvVirtual de Redsys (Cyberpac y TPVV Webservices) comercializado por Comercia Global Payments y Caixabank,. En general todos los comercios que utilizan el tpvvirtual están afectados.
¿Qué es la firma, el SHA-1 y donde se utiliza en relación con el TPVVirtual?

Toda comunicación entre una tienda web y el TPVVirtual actualmente va firmada electrónicamente utilizando un algoritmo llamado SHA-1. Esto incluye tanto la llamada desde la tienda al TPVVirtual para solicitar el pago con tarjeta de un pedido, como la notificación on-line por parte del TPVVirtual al servidor de la tienda para informar del resultado de un pago realizado.

El algoritmo SHA-1 ha sido declarado obsoleto por la industria al no considerarse lo suficientemente seguro y está siendo retirado de todos los entornos. SHA-1 debe ser sustituido por algoritmos más robustos, que utilizan una clave de tamaño mayor que hace imposible a día de hoy que un atacante pueda romper su seguridad sin conocer la clave.
¿En qué me afecta este cambio?

El cambio del algoritmo de firma aplica a la conexión entre el servidor de la tienda y el TpvVirtual. También afecta a la forma de recibir en la tienda web las notificaciones on-line desde el TpvVirtual sobre el resultado de las operaciones de pago, que sirven para que la tienda conozca al momento si un pedido ha sido pagado satisfactoriamente usando el TpvVirtual. Cada comercio puede estar afectado de diferente forma.

Para conocer el grado de afectación y las acciones específicas en su comercio, le recomendamos que contacten con el equipo de soporte.
¿Existe soporte? ¿A dónde me dirijo con dudas?

Se ha habilitado una dirección de correo y un número de teléfono de soporte, para que los comercios puedan realizar cualquier consulta o solventar cualquier duda respecto a la realización de dicho cambio:
- caixabank@necomplus.com
- TLF: 91 435 30 28 Op 2. / 902 15 72 35 Op 2.
¿Existe documentación técnica específica para este cambio?

Sí, puede encontrar toda documentación descriptiva del cambio de SHA-1 en el microsite al efecto: https://canales.redsys.es/canales/lacaixa/ayuda/migracionSHA256.html (sección Documentación, en la parte derecha).

En dicha dirección también ponemos a su disposición de forma gratuita APIs con librerías de código en diferentes lenguajes de programación que le faciliten la implementación del nuevo sistema de firma, reduciendo el impacto de la implementación al cambio de unas pocas líneas de código que invoquen a las funciones de las librerías.
¿Cuál es la fecha límite para adaptar mi tienda?

Las tiendas web deberían migrar al nuevo tipo de conexión con firma SHA 256 antes del 18/10/2016.