Avisos
Vaciar todo

TPV Virtual y SHA-256  

 
Salvador
 Salvador
Usuario activo

Hola, al acceder al área de administración del TPV en la página de Redsys, me aparece el siguiente mensaje:

"¡Cambio obligatorio!
Debe actualizar su conexión con el TPV Virtual lo antes posible.

Por motivos de seguridad es necesario que adapte su conexión con el TPV Virtual al nuevo tipo de firma basado en SHA-256.
La conexión que está utilizando actualmente está obsoleta y dejará de funcionar próximamente.
Para adaptar su conexión puede obtener ayuda aquí
(documentación, preguntas frecuentes, acceso al servicio de soporte...) "

El plugin que estoy usando para redsys es el que viene instalado con el pack webempresa (ZhenIt Software) y según he leído en la documentación del plugin, sí que está preparado para usar SHA-256. He pensado que podía deberse a que el plugin estaba desactualizado pero en el panel de plugins instalados de wp me aparece como actualizado (sin actualizaciones pendientes).

Así mismo, he revisado todos los datos proporcionados por redsys en la configuración del plugin (clave de comercio, clave sha-256, etc) y está todo correcto.

¿Me podríais decir cómo solucionarlo?
Gracias.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 23/12/2016 1:51 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Antes de realizar el cambio del plugin a la nueva versión adaptada a la firma SHA256 deberemos disponer de la nueva clave de encriptación del comercio, ya que esta cambia con la migración a SHA256. Para obtener la nueva clave de encriptación tendremos que acceder a la administración del TPV virtual a traveś de la dirección https://sis.redsys.es/canales/ y, una vez dentro, pulsar en "Admin TPV Virtual". A continuación pulsamos en el enlace "Comercios" que hay en la parte izquierda. En la página que se carga pulsamos en "VER CLAVE". Tendremos que volver a introducir el usuario y contraseña de acceso al TPV virtual. Una vez hecho esto se mostrará una ventana emergente donde podremos ver la nueva clave de encriptación SHA256 que tendremos que copiar. Podemos ver más información sobre este proceso en la página de ayuda de Redsys https://sis.redsys.es/canales/ayuda/migracionSHA256.html buscando el texto "¿Cómo activo el nuevo tipo de firma?". Si tenemos problemas durante este proceso podremos solicitar ayuda a la entidad bancaria con la que tiene contratada la pasarela de pago o llamar al teléfono de soporte de Redsys 902 19 87 47.

El código de comercio (FUC) y el número de terminal se mantendrían como estaban. Deberemos disponer de los estos 2 datos, junto con la nueva clave de encriptación para poder utilizar el nuevo sistema de Redsys con SHA 256.

También es recomendable que antes de aplicar los cambios se realice una copia de seguridad completa de la web.

Para actualizar el plugin de Redsys a la nueva versión compatible con la firma SHA256 accederemos al área de cliente de Webempresa y en el menú principal iremos a Soporte->Descargas. Una vez dentro del área descargas pulsamos en la categoría "Parches pasarela de pago Redsys SHA256" y descargamos el archivo "Parche Redsys para WooCommerce".

Subimos el archivo descargado en la raíz del sitio web (puede ser el directorio public_html o el directorio dentro del anterior donde hayamos colocado este WordPress) y descomprimimos el zip. Se puede utilizar el administrador de archivos de CPanel para realizar esta tarea. De esta forma los archivos de la pasarela de pago se actualizarán.

Ahora vamos en la administración de WordPress a WooCommerce->Ajustes y entramos en la pestaña "Finalizar compra". Pulsamos en el enlace Redsys que se muestra en la parte superior. Revisamos que todos los datos estén correctos, aplicando los cambios necesarios (la clave secreta tendrá que ser la nueva y el parámetro "Notificación HTTP" deberá estar activado) y pulsamos en "Guardar los cambios". Con esta modificación la pasarela de pago estaría actualizada.

Es importante que hagas una prueba de compra real usando este método de pago, de forma que podamos verificar que se conecta correctamente con la pasarela de Redsys, se puede realizar el pago y el estado del pedido se actualiza cuando el pago haya sido correcto.

ResponderCitar
Respondido : 23/12/2016 1:57 pm

Salvador
 Salvador
Usuario activo

Hola, en mi caso no estoy haciendo una migración. Estoy en entorno de pruebas de un comercio nuevo (sin tpv virtual anterior) y he usado la firma SHA256 que me proporcionó redsys para el entorno de pruebas.

Debería pasar directamente a aplicar el Parche Redsys para WooCommerce que me comentas?

También he visto (te adjunto captura de pantalla) que el algoritmo de identificación del certificado SSL (Let's encript) es sha1, ¿puede que esté aquí el problema?

ResponderCitar
Respondido : 23/12/2016 2:23 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Para asegurar, en lugar de aplicar el parte desinstalar el plugin actual que tienes para Redsys e instala el su lugar el siguiente, compatible con SHA256:

https://www.webempresa.com/descargas/redsys256/redsys_woocommerce_V2.8.2_WE.zip

Una vez que lo tengas instalado tendrás que configurarlo siguiendo las indicaciones que te había dado en la respuesta anterior.

Sobre lo que comentas con el certificado SSL, no tiene nada que ver con la generación de la clave de encriptación de Resys.

ResponderCitar
Respondido : 23/12/2016 3:31 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Salvador
 Salvador
Usuario activo

Si en vez de este plugin (redsys_woocommerce_V2.8.2_WE.zip), instalo directamente el que proporciona redsys (versión 2.8.2 también no me evitaría este problema? ¿me podeis explicar la diferencia entre el plugin que ofrece redsys para woocommerce y el vuestro?

Gracias

ResponderCitar
Respondido : 23/12/2016 6:58 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Lo que cambia es que la url de notificación de Redsys en lugar de ir por https va por http, lo puedes verificar en este línea de código:

$urltienda = str_replace('https://', 'http://', $this -> notify_url);

Esto debido a que Redsys no acepta certificados SNI (certificados SSL sin IP fija) (Certificados en nuestros servidores trabajan con SNI y otras configuraciones compatibles)

Si no estas usando https entonces podrías usar cualquiera de los dos plugins

Saludos

ResponderCitar
Respondido : 23/12/2016 9:07 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Salvador
 Salvador
Usuario activo

Hay algo que no entiendo, tengo todo el sitio configurado (mediante .htaccess) para que fuerce el https excepto en la página de notificación con este código:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]

¿Aún así seguiría siendo incompatible con el plugin proporcionado por redsys?

Gracias.

ResponderCitar
Respondido : 23/12/2016 10:06 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

El fichero .htaccess que adjuntas esta redirige las urls con http (no seguras) a las misma url con https (seguras). Este código solo funcionará con el plugin que te hemos proporcionado por lo que es probable que no funcione para el plugin que te facilito redsys.

ResponderCitar
Respondido : 24/12/2016 12:38 am

Cursos Gratuitos WordPress