Dead project ?

Mar 21, 2016 at 12:52 PM
El algoritmo actual (SHA-1) en el que se basa la seguridad de la conexión de la tienda con el tpv virtual (y viceversa) es un algoritmo obsoleto según los estándares de seguridad,

sistema de firma basado en HMAC SHA256 ?

Este documento recoge los aspectos técnicos necesarios para que un comercio, que actualmente esté operando en el SIS, realice la migración con el TPV Virtual utilizando el nuevo sistema de firma basado en HMAC SHA256.
El algoritmo actual (SHA-1) en el que se basa la seguridad de la conexión de la tienda con el tpv virtual (y viceversa) es un algoritmo obsoleto según los estándares de seguridad, y podría ser objeto de ataques. Para garantizar la mayor seguridad en la conexión con el TPV Virtual SIS los métodos anteriores deben actualizarse al nuevo sistema de firma basado en HMAC SHA256.
Esta documentación aplica a los comercios que acceden al SIS por redirección del navegador del cliente/comprador, (entrada “Realizar Pago”) y también afecta a las notificaciones desde el TPV Virtual hacia el servidor del comercio para comunicación de los resultados (modalidades “Síncrona”, “Asíncrona” y SOAP).

Para desarrollar el cálculo de este nuevo tipo de firma, el comercio puede realizar el desarrollo por sí mismo utilizando las funciones estándar o utilizar las librerías suministradas (PHP, JAVA y .NET) cuya utilización se presenta en detalle en esta guía y que están a su disposición en:
http://www.redsys.es/wps/portal/redsys/publica/areadeserviciosweb/descargaDeDocumentacionYEjecutables/