Recientemente hemos tenido la oportunidad de aprender de uno de nuestros clientes un Paybox módulo con muchas vulnerabilidades de seguridad. Queríamos alertar a los lectores sobre el hecho de que este módulo está disponible en los foros dedicados a Prestashop. También es posible que el módulo proporcionado por un proveedor de servicios, tiene uno de estos defectos.
Estas cuestiones no sólo son desafortunados códigos de error (como una variable de mal protegidos), pero hermosa y muchos errores en la construcción de la Prestashop módulo. Según el manual proporciona Paybox cualquier usuario comunicarse con el banco, algunas maneras de evitar.
Con este fin, hemos desarrollado un módulo que respeta los comentarios Paybox que hacemos a lo largo de esta sección (módulo actualmente en producción en algunos de nuestros clientes). Ofrecemos a tu tienda Prestashop precio de 85 €, con actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € adicionales. Simplemente estamos en contacto por correo o pedir directamente a nuestra tienda.
¿Cómo puedo saber si el Paybox módulo para Prestashop que está utilizando tiene estos defectos:
Sólo simular una compra en su tienda para ir a la página: Seleccione su método de pago. Cuando usted está en esta página, ver el código fuente de la página (con el botón derecho del ratón).
Haga una búsqueda en él, el siguiente formulario: id = "paybox_form" si usted consigue datos como la siguiente para su forma, su módulo no es seguro Paybox:
<input type="hidden" value="1" name="PBX_MODE"/>
<input type="hidden" value="1999888" name="PBX_SITE"/>
<input type="hidden" value="98" name="PBX_RANG"/>
<input type="hidden" value="3" name="PBX_IDENTIFIANT"/>
<input type="hidden" value="19703" name="PBX_TOTAL"/>
<input type="hidden" value="978" name="PBX_DEVISE"/>
<input type="hidden" value="3;CP;01-10-09-22:06:47" name="PBX_CMD"/>
<input type="hidden" value="aa@a.com" name="PBX_PORTEUR"/>
<input type="hidden" value="pbx_amount:M;ref:R;pbx_auth:A;pbx_trans:T;pbx_error:E;pbx_sign:K" name="PBX_RETOUR"/>
<input type="hidden" value="POST" name="PBX_RUF1"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_EFFECTUE"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_REFUSE"/>
<input type="hidden" value="http://localhost/prestashop12/order.php" name="PBX_ANNULE"/>
</ Form>
Paybox recomendamos que claramente no lo hacen (en la página 13 de su manual de puesta en marcha). De hecho, usted va a borrar todos los datos y la identificación de los pagos en su página HTML. Una persona malintencionado podría modificar los datos para pasar de una transacción o interceptar los datos enviados al servidor de Paybox. Bastaría, como cambiar la cantidad por un importe mucho más bajo. El servidor de validación de la transacción, y usted acepta un pedido a un importe inferior al que debería tener. Con este tipo de práctica, si alguna vez, no puedes ver cada una de sus pedidos, a entregar a su cliente por una cantidad diferente de lo que debería ser.
Además del paquete de instalación proporcionados por Paybox hay algunas funciones al volver a utilizar la información Paybox a su tienda, pero este no es el caso en el módulo.
La funcionalidad del módulo para Prestashop Paybox:
Para aquellos no familiarizados con la utilidad de un Paybox módulo: Paybox Instalación de un módulo para su tienda PrestaShop, puede aceptar las transacciones de sus clientes con tarjeta de crédito en su tienda PrestaShop. Usted recibe una muy pequeña y segura a la interfaz entre su tienda y su banco. El contrato de suscripción con Paybox no le exime de la obligación de tener un contrato con su VAD banco.
¿Cuáles son los beneficios de utilizar Paybox:
- El contrato de TPE Paybox es más fácilmente accesible, incluso para los pequeños comercios, como su banco (se le requiere bajo la garantía y la antigüedad).
- Usted puede cambiar de un banco a otro de forma gratuita (después de firmar un contrato con el banco corresponsal VAD).
- La interfaz para introducir las coordenadas en el banco de Paybox es ampliamente personalizable (colores, logotipos, fuentes, botones).
- La capacidad de aceptar más allá de la tarjeta de crédito (VISA y MASTERCARD), más de 15 métodos de pago (American Express, Diners, JCB, E-CB, Cofinoga, Sofinco Finaref, Aurora, 1Euro.com, PayPal, tarjeta de regalo El pago en "n" veces, quasi tarjeta de regalo de la UPC, ...).
Módulo de precio para Prestashop Paybox:
Para tener una idea de lo que costará la aplicación de este módulo Prestashop Paybox su tienda, se resumen los tipos básicos:
- Servicio de Instalación: 390 € HT
- Abono mensual (con 100 transacciones incluido): 23,74 € HT
- Transacciones adicionales: 0.069 € HT
- El acceso a las tarjetas de propiedad o el pago en 3 veces: 8,96 € HT cada uno de
Estas tarifas son para el año 2009, debemos añadir a los que le pregunte a su banco en su VAD contrato.
Conclusión:
No estamos aquí para criticar a un módulo de uso de estos métodos, mucho menos de sus autores. Este artículo está destinado a advertir a nuestros lectores, a los usuarios a este tipo de módulo debe ser reemplazado rápidamente por un módulo de Paybox Prestashop más seguro. Es esencial cuando se utilizan los módulos de pago para su tienda para comprobar cuidadosamente la seguridad de la misma.
En este contexto, hemos desarrollado un módulo que respeta Paybox observaciones que hemos hecho a lo largo de esta sección (módulo actualmente en producción en algunos de nuestros clientes). Ofrecemos a tu tienda Prestashop precio de 85 €, con actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € adicionales. Simplemente estamos en contacto por correo o pedir directamente a nuestra tienda.
- Módulo libre, para vender artículos de Prestashop su tienda en tu cuenta de Facebook Siéntase libre para suscribirte al feed RSS para no perderse ninguna article.Noà 's enfoque; Magavenue equipo se enorgullece de ofrecer: un módulo Prestashop para ver el catálogo de su tienda en tu cuenta de Facebook. Tus amigos ...
De hecho, no siempre es fácil para adaptarse a todo! Vamos a poner remedio a esta rápidamente!
Hola,
Blog de esta falta de productos frescos. ...