Los desastrosos TPVs virtuales de Redsys
Esto es Expañistán, no queda otra.
Todos los que llevamos algún tiempo en esto del comercio electrónico, sabemos que la elección de un TPV u otro es, las más de las veces, cuestión de con qué entidad bancaria trabaja tu cliente. En general, es completamente normal y entendible, porque ante la facilidad de uso o fiabilidad de una máquina, está el trato e historial financiero que tienes con tu banco de confianza (si, lo sé: banco y confianza son dos palabras que no deberían ir juntas en la misma frase).
El hecho de llevar muchos años trabajando con una entidad financiera, que te conozcan y conozcan tu solvencia o que te den una serie de servicios premium que no te darían de buenas a primeras en otra entidad, es casi siempre lo que hace que te decantes por ellos a la hora de instalar también su TPV virtual en tu tienda online.
Tres grandes sistemas TPV en España
Teniendo esto en cuenta, cabe recordar que hasta el pasado año 2012 de forma corporativa y 2013 de forma efectiva, en España había básicamente tres grandes redes o intermediarios de cobro telemático: CECA (Confederación Española de Cajas de Ahorro), 4B y Servired.
El TPV CECA o Red6000, si bien dió algunos problemas al inicio con las redirecciones tras la compra (estoy hablando de hace más de 10 años!) enseguida empezó a funcionar realmente bien y con solidez; y con un servicio de atención y vigilancia sobre operaciones que siempre me ofreció un plus de seguridad y eficiencia que me ayudaba a recomendarlo entre mis clientes. El hecho de ser el TPV de las Cajas de Ahorro jugaba también a su favor, puesto que en Galicia el negocio bancario al menor y pyme estaba en manos de CaixaGalicia y Caixanova, básicamente. Aún hoy, la venezolana Abanca controla 1/3 del total del negocio en nuestra comunidad.
Los otros dos TPVs de la competencia eran el propuesto por el Sistema 4B (Banca March, Popular, Pastor, Santander, ING Direct...) y Sermepa/Servired (Banco Sabadell, Caixa Geral, Bankia, Bankinter, CaixaBank, BBVA...). Es a partir del 17 de enero de 2013 que se empiezan a hacer efectivos los cambios de ULR, que sustituían el dominio sermepa por el dominio Redsys.
Esto.... al que avisaron. Porque a muchos de mis clientes les hube de avisar yo mismo, alertado por aquellos clientes que sí tuvieron la fortuna de ser comunicados por Redsys del cambio de URLs.
El paso de SHA1-1 a SHA-256
Si esto no hubiera sido ya suficiente trastorno... resulta que desde hace unos meses vienen avisando del cambio de encriptación (de SHA-1 a SHA-256, lo cual es algo positivo!!!) que tenía como fecha tope el pasado 23 de Noviembre de 2015.
Y digo "tenía" porque la realidad con la que nos hemos topado los eTenderos es que todo está funcionando tan rematadamente mal que han tenido que prorrogar sine die el plazo durante el cual la transición a la nueva SHA-256 convivirá con la vieja SHA-1
Como podrás consultar en los miles de foros de desarrollo que hay en la red, todos los desarrolladores nos hemos topado con casi los mismos problemas: módulos que no funcionan, versiones de tiendas online que ya no se contemplan, soporte técnico delirante, falta de información, errores inesperados... en fin, un desastre.
Y uno se pregunta como es posible que una entidad que engloba a las dos pasarelas de pago más importantes del pais, es incapaz de hacer funcionar su nuevo desarrollo (acutalización de uno existente, no un desarrollo nuevo 100%) cuando los módulos de otras entidades (léase Paypal o Skrill) funcionan siempre a la primera. No hablemos ya de información online, ayudas al desarrollo o herramientas adicionales, eso sería hablar de otro planeta :(
Al final, siempre es la comunidad la que debe resolver los problemas de "las tecnológicas" y gracias a algunos desarrolladores y pequeñas empresas como ZhenIt, se puede contar ya con módulos SHA-256 para Prestashop (mi elección para tiendas online, sin ninguna duda) que funcionan y han resuelto los errores de los módulos oficiales Redsys.
Por supuesto, los clientes que me lo han solicitado ya tienen su solución funcionando ;)
