Actualmente, uno de los métodos de pago más habituales en el comercio electrónico es la tarjeta de crédito y, aunque configurar el TPV Virtual de tu tienda online puede ser un trabajo algo tedioso sólo es necesario realizarlo una vez y a partir de ese momento disfrutarás de su beneficio. Pero, ¿qué sucede cuando tu banco decide actualizar la configuración del TPV Virtual?
Si tienes configurado en tu tienda online el TPV Virtual de Redsys seguro que en estos últimos meses recibiste un email de tu banco habitual indicándote que debías realizar la actualización de tu TPV Virtual con clave SHA-1 al nuevo TPV Virtual con clave de firma SHA-256. Y si no seguiste sus indicaciones, quizás te hayas encontrado con que tu TPV ya no funciona.
Redsys ha actualizado el algoritmo de su TPV Virtual de la versión SHA-1 a la SHA-256 con la finalidad de hacerlo más seguro. Desde 2014 hasta ahora, ambos sistemas convivían sin problemas, pero indicaron el 23 de Noviembre de 2015 como la fecha límite para actualizar el algoritmo del TPV Virtual a la nueva clave de firma puesto que a partir de ese momento el antiguo TPV Virtual SHA-1 dejaría de funcionar.
Este cambio afecta y se requiere realizarlo a cualquier tienda de comercio electrónico que utilice el TPV virtual Redsys comercializado por las entidades financieras ya sea de forma directa, o indirectamente a través de otros integradores técnicos. En general todos los comercios que utilizan el TPV virtual están afectados.
El cambio del algoritmo de firma implica a la conexión entre el servidor de la tienda y el TPV virtual. También afecta a la forma de recibir en el ecommerce las notificaciones online desde el TPV virtual sobre el resultado de las operaciones de pago, que sirven para que la tienda conozca al momento si un pedido ha sido pagado satisfactoriamente usando el TPV virtual.
Y deben actualizarse todas las formas de conexión online desde el comercio al TPV virtual que utilizan SHA-1 para el firmado: conexión por redirección a página de pago y conexión host-to-host (vía webservice o redirección http). Igualmente el comercio debe actualizar la conexión entrante donde recibe las notificaciones online que informan del resultado de una operación desde el TPV virtual al servidor del comercio.
Entonces, ¿qué pasa si tengo un TPV Virtual antiguo instalado en mi tienda online? En este caso lo que debes hacer es cambiar el módulo que estabas utilizando hasta ahora, por un nuevo modulo de este método de pago que esté preparado para funcionar con la nueva clave de firma así como actualizar las claves correspondientes dentro de la configuración de tu tienda online. Además, te recomendamos que te pongas en contacto con el proveedor del módulo, ya que antes de realizar esta nueva instalación también hay que comprobar aspectos técnicos como que las opciones del hosting sean las correctas para que no aparezca ningún error al ejecutar el nuevo TPV Virtual SHA-256.
Redsys proporciona una nueva clave para los TPV virtuales que tendrás que gestionar en tu cuenta de cliente de Redsys y también ha proporcionado los módulos necesarios para adaptar la pasarela al nuevo algoritmo SHA-256, puedes ver todos los detalles en el siguiente link: Documentación y ejecutables Redsys. En este link encontrarás toda la documentación y los módulos disponibles por parte de Redsys para Woocommerce, Oscommerce, Upay, Prestashop, Magento etc. Estos módulos son necesarios para que tu pasarela de pago funcione correctamente con el algoritmo SHA-256.
De todas formas, contacta con tu proveedor de hosting para comprobar que todo está en orden y preparado, de lo contrario tu TPV virtual no funcionará correctamente y no podrás realizar cobros con tarjeta.