En qué consiste
Esta mejora consiste en cambiar el algoritmo o firma (SHA-1) que ya es un algoritmo obsoleto según los estándares de seguridad, y podría ser objeto de ataques, al nuevo sistema de firma basado en HMAC SHA256 en su TPV Virtual de Redsys.
Solicitud de nueva clave en Redsys
Para configurar este cambio en las aplicaciones SQL Pyme y SQL TPV lo primero que debe hacer es solicitar la nueva clave a utilizar para la firma. Se puede obtener la clave accediendo al Módulo de Administración de Redsys, opción Consulta datos de Comercio, en el apartado Ver clave, tal y como se muestra en la siguiente imagen.
Cambio en SQL Pyme o SQL TPV
Desde su aplicación deberá cambiar el tipo de encriptación y la clave en la aplicación. Para ello tiene que situarse en el menú Comunicaciones en la opción Configuración SQL Commerce, pestaña Formas de pago. Tiene que seleccionar la forma de pago que tenga en Pasarela ServiRed y luego pulsar sobre el botón Configurar Pasarela.
Introducir nueva clave y actualizar
Seleccione SHA- 256 e introduzca en el campo Clave secreta la clave que obtuvo en el Módulo de Administración de Redsys. Luego tendría que aceptar los cambios y ya estaría configurado.