Devopensource_Redsys icon indicating copy to clipboard operation
Devopensource_Redsys copied to clipboard
verified publisher icon DevopensourceTeam

Lleva el callback RedSys > Magento información confidencial?

Open jan1980 opened this issue 9 years ago • 1 comments

Muy buenas,

Hemos tenido que usar una URL de callback por http (en vez de httpS) porque estamos en IP compartida y RedSys no acepta Certificados SSL en IPs compartidas, de modo que necesitaba la versión http para hacer llegar el callback de "Pago Completado".

Sin embargo me pregunto: ¿será eso arriesgado? ¿Trae consigo el callback alguna información confidencial del cliente o la tienda, o es meramente un mensaje de tipo "Pago OK"?

Muchas gracias por aclararme esto! S2,

jan1980 avatar Oct 24 '16 09:10 jan1980

Hola,

Es arriesgado por que al ir por protocolo http la información de la peticion no va encriptada, y en cuanto el callback en si siempre trae información sobre el pedido y la tienda pero que habria que descodificar para obtener los datos reales que se utilizan para validar el pago como "OK".

Un saludo

jruzafa avatar Nov 14 '16 12:11 jruzafa