Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Lleva el callback RedSys > Magento información confidencial? #54

Open
jan1980 opened this issue Oct 24, 2016 · 1 comment
Open

Lleva el callback RedSys > Magento información confidencial? #54

jan1980 opened this issue Oct 24, 2016 · 1 comment
Labels
help wanted

Comments

@jan1980
Copy link

jan1980 commented Oct 24, 2016
edited
Loading

Muy buenas,

Hemos tenido que usar una URL de callback por http (en vez de httpS) porque estamos en IP compartida y RedSys no acepta Certificados SSL en IPs compartidas, de modo que necesitaba la versión http para hacer llegar el callback de "Pago Completado".

Sin embargo me pregunto: ¿será eso arriesgado? ¿Trae consigo el callback alguna información confidencial del cliente o la tienda, o es meramente un mensaje de tipo "Pago OK"?

Muchas gracias por aclararme esto!
S2,
@jruzafa
Copy link
Contributor

jruzafa commented Nov 14, 2016

Hola,

Es arriesgado por que al ir por protocolo http la información de la peticion no va encriptada, y en cuanto el callback en si siempre trae información sobre el pedido y la tienda pero que habria que descodificar para obtener los datos reales que se utilizan para validar el pago como "OK".

Un saludo

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
help wanted
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@olivermontes @jruzafa @jan1980