ERP-Redsys

Novedades: cambio en encriptación de Redsys

En qué consiste

Esta mejora consiste en cambiar el algoritmo o firma (SHA-1) que ya es un algoritmo obsoleto según los estándares de seguridad, y podría ser objeto de ataques, al nuevo sistema de firma basado en HMAC SHA256 en su TPV Virtual de Redsys.

Solicitud de nueva clave en Redsys

Para configurar este cambio en las aplicaciones SQL Pyme y SQL TPV lo primero que debe hacer es solicitar la nueva clave a utilizar para la firma. Se puede obtener la clave accediendo al Módulo de Administración de Redsys, opción Consulta datos de Comercio, en el apartado Ver clave, tal y como se muestra en la siguiente imagen.

cambio-redsys-1

Cambio en SQL Pyme o SQL TPV

Desde su aplicación deberá cambiar el tipo de encriptación y la clave en la aplicación. Para ello tiene que situarse en el menú Comunicaciones en la opción Configuración SQL Commerce, pestaña Formas de pago. Tiene que seleccionar la forma de pago que tenga en Pasarela ServiRed y luego pulsar sobre el botón Configurar Pasarela.

cambio-redsys-2

Introducir nueva clave y actualizar

Seleccione SHA- 256 e introduzca en el campo Clave secreta la clave que obtuvo en el Módulo de Administración de Redsys. Luego tendría que aceptar los cambios y ya estaría configurado.

cambio-redsys-3

 

 

Software ERP y programas de gestión

Novedades: cambio en encriptación de Redsys se modificó por última vez el 19 de noviembre de 2015 por Distrito K