Advertencia su módulo de Prestashop Paybox puede no ser lo suficientemente seguro

Publicado en Prestashop |

Recientemente tuvimos la oportunidad de aprender de uno de nuestros clientes un módulo que contiene la vulnerabilidad de seguridad muchas Paybox. Queríamos alertar a nuestros lectores sobre el hecho de que este módulo está disponible en los foros dedicados a PrestaShop . También es posible que el módulo establecido por un proveedor de servicios, tiene uno de estos defectos.

Estos problemas no son solamente los códigos de errores desafortunados (como una variable con poca protección), pero hermoso y muchos errores en la construcción del módulo de Prestashop. De acuerdo con el manual que Paybox cualquier usuario comunicarse con el banco, buenos modales no están permitidos.

En este contexto, hemos desarrollado un módulo que cumple con las observaciones que hacemos a lo largo de Paybox esta sección (módulo actualmente en producción en algunos de nuestros clientes). Se lo ofrecemos para su tienda de PrestaShop precio de 85 €, con actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € adicionales. Sólo tienes que contactarnos por correo u orden directamente en nuestra tienda .

¿Cómo puedo saber si el módulo Prestashop Paybox que está utilizando tiene estos defectos:

Sólo simular una compra en su tienda para ir a la página: Escoja su método de pago. Cuando usted está en esta página, ver el código fuente de la página (con el botón derecho del ratón).

Haga una búsqueda en él, lo siguiente: id = forma "paybox_form" cuando obtenemos datos como la de abajo de su formulario, su módulo no es seguro Paybox:

<form method="post" id="paybox_form" class="hidden" action="/cgi-bin/modulev2.cgi">
<input type="hidden" value="1" name="PBX_MODE"/>
<input type="hidden" value="1999888" name="PBX_SITE"/>
<input type="hidden" value="98" name="PBX_RANG"/>
<input type="hidden" value="3" name="PBX_IDENTIFIANT"/>
<input type="hidden" value="19703" name="PBX_TOTAL"/>
<input type="hidden" value="978" name="PBX_DEVISE"/>
<input type="hidden" value="3;CP;01-10-09-22:06:47" name="PBX_CMD"/>
<input type="hidden" value="aa@a.com" name="PBX_PORTEUR"/>
<input type="hidden" value="pbx_amount:M;ref:R;pbx_auth:A;pbx_trans:T;pbx_error:E;pbx_sign:K" name="PBX_RETOUR"/>
<input type="hidden" value="POST" name="PBX_RUF1"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_EFFECTUE"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_REFUSE"/>
<input type="hidden" value="http://localhost/prestashop12/order.php" name="PBX_ANNULE"/>
</ Form>

Paybox recomendamos encarecidamente no hacerlo (en la página 13 de su inicio manual ). De hecho usted gasta todos sus datos en la identificación clara, y los pagos en su página HTML. Una persona con malas intenciones podrían modificar los datos para poner un comercio o interceptar los datos enviados al servidor de Paybox. Bastaría, como modificar el importe de una cantidad mucho menor. El servidor validará la transacción, y usted acepta un pedido a una cantidad más baja de lo que debería tener. Con este tipo de prácticas si alguna vez, no echa un vistazo a cada uno de sus pedidos, usted entrega a su cliente, por un monto diferente de lo que debería ser.

También en el programa de instalación proporcionado por Paybox hay una serie de funciones de uso a cambio de información sobre su tienda Paybox, pero este no es el caso en el módulo.

La funcionalidad del módulo Paybox Prestashop:

Para aquellos no familiarizados con la utilidad de un módulo Paybox: Paybox instalar un módulo para su tienda de PrestaShop, puede aceptar transacciones de sus clientes con tarjeta de crédito en su tienda de PrestaShop. Se beneficia de un TPE para asegurar la interconexión entre su tienda y su banco. La firma de un contrato con Paybox no le exime de la obligación de tener una cuenta de comerciante contrato con su banco.

¿Cuáles son las ventajas del uso de Paybox:

  • El contrato TPE Paybox es más fácilmente accesible, incluso para el pequeño comercio, como su banco (se le requiere por la garantía y la antigüedad).
  • Puede cambiar de un banco a otro de forma gratuita (después de firmar un contrato con el banco corresponsal VAD).
  • La interfaz para introducir las coordenadas en la banca Paybox es altamente personalizable (colores, logos, tipo de letra, botones).
  • Capacidad para aceptar más allá de la tarjeta de crédito (VISA y MASTERCARD), más de 15 métodos de pago (Amex, Diners, JCB, CB-E, Cofinoga Sofinco Finaref, Aurora, 1Euro.com, PayPal, tarjeta de regalo El pago en "n" veces, cuasi Tarjeta de cajero automático CUP ...).

Precios módulo Paybox Prestashop:

Para tener una idea de lo que usted va a escuchar a la aplicación de este módulo en tu tienda de Paybox PrestaShop, ofrecemos una lista de los precios de los básicos:

  • Inicio de los costes: 390 € HT
  • Mensual (con 100 transacciones incluido): € 23.74 HT
  • Adicionales de transacción: 0.069 € HT
  • El acceso a las tarjetas de propiedad o el pago en 3 cuotas: 8,96 € cada Ht

Estas tarifas son para el año 2009, hay que añadir a los que le pregunte a su banco en su contrato de DVA.

Conclusión

No estamos aquí para criticar a un módulo de uso de estos métodos, y mucho menos sus autores. Este artículo tiene como objetivo informar a nuestros lectores y usuarios de este tipo de módulo tiene que ser rápidamente sustituido por un módulo de Prestashop Paybox más seguro. Es esencial cuando se utilizan módulos de pago para sus compras, verifique cuidadosamente el nivel de seguridad del mismo.

En este contexto se desarrolló un módulo que responde a las observaciones que hicimos a lo largo de Paybox esta sección (módulo actualmente en producción en algunos de nuestros clientes). Se lo ofrecemos para su tienda de PrestaShop precio de 85 €, con actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € adicionales. Sólo tienes que contactarnos por correo u orden directamente en nuestra tienda .

    Artículos sobre el mismo tema:

  1. módulo gratuito, para vender artículos en su tienda Prestashop en tu cuenta de Facebook Siéntase libre de suscribirte al feed RSS para no perder ninguna article.Noà enfoque "s, el equipo Magavenue se enorgullece de ofrecer: un módulo para ver el catálogo de su tienda de PrestaShop en tu cuenta de Facebook. Tus amigos ...
  2. PrestaShop: Configurar e instalar el módulo de PayPal Siéntase libre de suscribirte al feed RSS para no perder ninguna article.Même aunque hoy en día la mayoría de los consumidores a utilizar la tarjeta de crédito neto, algunos clientes son tímidos cuando incautación de expedientes bancarios, sobre todo ...
  3. PrestaShop: Atención las plantillas son fáciles de copiar Siéntase libre de suscribirte al feed RSS para no perder ninguna article.Pour Prestashop personalizar su tienda, usted necesita comprar o crear un tema. Estos temas son más comúnmente llamadas "plantillas". Para abordar el código de estos temas, ...

Palabras clave:

, , , ,

7 comentarios por qué no dejar el tuyo?

No sé lo que dicen, pero no es realmente nuestro estilo ;)

Magavenue 03 de mayo 2010 a 12 h 05 min

Si este es el módulo que he publicado en el foro ;-)
visto lo que es y todo lo que él dijo que yo habría tomado la molestia de ver el módulo que he publicado una versión de suscripción gratuita.
De lo contrario, gracias por la información sobre las recomendaciones Paybox.

Vicente A. 03 de mayo 2010 a las 11 horas 57 min

Hola Vicente,

Yo no sé si este es su módulo. Hemos visto en uno de nuestros clientes que nos dijo que había encontrado en el foro.

Aunque el error de pago se menciona, se trata de problemas además de la gerente. Palabra de uno contra el otro, cómo probar que el cliente pueda modificar ...
Y oye, si no Paybox recomienda este método es que los problemas han sido o pueden ocurrir.

En el módulo que proponemos es un módulo desarrollado completamente desde cero con las manos, validado por Paybox y utilizado en muchos clientes.
No te preocupes, no ganar dinero en el módulo ;)

Magavenue 03 de mayo 2010 a las 11 horas 52 min

¡Hola
Un miembro del foro me señaló prestashop su artículo menciona indirectamente módulo que puse en línea de forma gratuita en el foro.
En principio, no hay preocupaciones acerca de esa nota quiero decir que si cambia la cantidad, el orden está en el error para que el pago y el comerciante podrá apreciar el intento.
Después de relación con la información de pago, no todas las maneras que tienen necesidad de confidencialidad (es como un RIB).
En el módulo que usted propone, ¿es una tendencia que he publicado un módulo o empezar de cero?
Vincent.

Vicente A. 03 de mayo 2010 a las 11 horas 41 min

:-)

Johnny 08 de enero 2010 a las 11 horas 44 min

Escribir comentario

Nube de etiquetas:

instalar Shopializable vídeo tema Prestashop módulo de referencia tutorial plantilla Aplicación de Facebook instalación de tienda de fotografía de comercio electrónico Magento tienda online nueva versión de Facebook seo Xampp

Comentarios recientes:

La tienda Magavenue:

Acerca de:

El blog nace MagAvenue un simple hecho: hoy, si no eres un experto, tener una tienda on-line (e-commerce) es funcional y productivo para ser una tarea extremadamente difícil. Leer más .. .

Síguenos en Twitter: