Lleva el callback RedSys > Magento información confidencial?
jan1980 opened this issue · 1 comments
Muy buenas,
Hemos tenido que usar una URL de callback por http (en vez de httpS) porque estamos en IP compartida y RedSys no acepta Certificados SSL en IPs compartidas, de modo que necesitaba la versión http para hacer llegar el callback de "Pago Completado".
Sin embargo me pregunto: ¿será eso arriesgado? ¿Trae consigo el callback alguna información confidencial del cliente o la tienda, o es meramente un mensaje de tipo "Pago OK"?
Muchas gracias por aclararme esto!
S2,
Hola,
Es arriesgado por que al ir por protocolo http la información de la peticion no va encriptada, y en cuanto el callback en si siempre trae información sobre el pedido y la tienda pero que habria que descodificar para obtener los datos reales que se utilizan para validar el pago como "OK".
Un saludo