Advertencia su módulo Paybox para Prestashop probablemente no está lo suficientemente seguro

Publicado en Prestashop |

Recientemente hemos tenido la oportunidad de experimentar uno de nuestros clientes Paybox un módulo con muchos agujeros de seguridad. Queremos alertar a nuestros lectores sobre el hecho de que este módulo está disponible en los foros dedicados a Prestashop . También es posible que el módulo por un proveedor, es uno de esos defectos.

Estos fallos no son sólo los códigos de errores desafortunados (como una variable de mal protegidos), pero los errores bellos y muchos en la construcción del módulo de Prestashop. De acuerdo con el manual que proporciona Paybox a cualquier usuario comunicarse con el banco, algunas de las maneras no son recomendables.

Con esto en mente, hemos desarrollado un módulo que cumple con los comentarios de Paybox que nuestros clientes lo largo de este artículo (módulo actualmente en producción en algunos de nuestros clientes). Se lo ofrecemos para su tienda de PrestaShop a un precio de € 85, con las actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € extra. Simplemente nos contacte por correo u orden directamente desde nuestra tienda .

¿Cómo saber si el módulo para Prestashop Paybox que está utilizando tiene estos defectos:

Sólo simular una compra en su tienda para llegar a la página: Escoja su método de pago. Cuando usted está en esta página, ver el código fuente de la página (con el botón derecho del ratón).

Haga una búsqueda en ella, lo siguiente: Identificación del tipo = "paybox_form" cuando obtenemos datos como continuación a su forma, es que su módulo de Paybox no es segura:

<form id="paybox_form" class="hidden" method="post" action="/cgi-bin/modulev2.cgi">
<input type="hidden" value="1" name="PBX_MODE"/>
<input type="hidden" value="1999888" name="PBX_SITE"/>
<input type="hidden" value="98" name="PBX_RANG"/>
<input type="hidden" value="3" name="PBX_IDENTIFIANT"/>
<input type="hidden" value="19703" name="PBX_TOTAL"/>
<input type="hidden" value="978" name="PBX_DEVISE"/>
<input type="hidden" value="3;CP;01-10-09-22:06:47" name="PBX_CMD"/>
<input type="hidden" value="aa@a.com" name="PBX_PORTEUR"/>
<input type="hidden" value="pbx_amount:M;ref:R;pbx_auth:A;pbx_trans:T;pbx_error:E;pbx_sign:K" name="PBX_RETOUR"/>
<input type="hidden" value="POST" name="PBX_RUF1"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_EFFECTUE"/>
<input type="hidden" value="http://localhost/prestashop12/modules/paybox/validation.php" name="PBX_REFUSE"/>
<input type="hidden" value="http://localhost/prestashop12/order.php" name="PBX_ANNULE"/>
</ Form>

Paybox claramente se recomienda no hacer eso (A página 13 de su inicio manual ). De hecho, usted gastar todos sus datos en las identificaciones claras y los pagos en su página HTML. Una persona con malas intenciones podría modificar los datos para pasar unos datos de la transacción o interceptar enviados al servidor de Paybox. Sería por ejemplo para cambiar la cantidad de una cantidad mucho menor. El servidor validará la transacción, y usted acepta un pedido con un importe inferior al que debería tener. Con este tipo de prácticas si alguna vez, usted no echa un vistazo a cada una de sus órdenes, se le entregará a su cliente por una cantidad diferente de lo que debería ser.

También en el paquete de instalación proporcionado por Paybox hay una serie de funciones para utilizar al devolver Paybox información a su almacén, pero este no es el caso en el módulo.

La funcionalidad del módulo para Prestashop Paybox:

Para aquellos no familiarizados con la utilidad de un módulo de Paybox: Paybox Instale un módulo para su tienda, puede aceptar las transacciones de sus clientes con tarjeta de crédito en su tienda. Esto le da un seguro de TPE para la interfaz entre su tienda y su banco. El contrato de suscripción con Paybox no le eximirá de la obligación de tener un contrato con su cuenta de banco comercial.

¿Cuáles son las ventajas de utilizar Paybox:

  • El contrato de Paybox TPE es más fácilmente accesible, incluso para los pequeños comercios, como su banco (a menos que se les pide garantía y servicio).
  • Puede pasar de una orilla a otra de forma gratuita (después de firmar un contrato con el banco corresponsal VAD).
  • La interfaz para introducir los datos bancarios de Paybox es altamente personalizable (colores, logotipos, botones, tipo de letra).
  • Capacidad para aceptar más allá de la tarjeta de crédito (VISA y MASTERCARD), más de 15 métodos de pago (Amex, Diners, JCB, E-CB, Cofinoga, Sofinco, Finaref, Aurora, 1Euro.com, PayPal, tarjeta de regalo, de pago "n" veces, en efectivo, los cuasi CUP de tarjetas, ...).

Paybox módulo de fijación de precios para Prestashop:

Para tener una idea de lo que le costará la implementación de este módulo a su Prestashop Paybox, hemos hecho una lista de los precios de la fundación:

  • Los costos de puesta en servicio: 390 € HT
  • Suscripción mensual (con 100 transacciones incluido): 23,74 € HT
  • Adicional de transacción: 0.069 € HT
  • El acceso a las tarjetas de propiedad o de pago en 3 cuotas: € 8,96 cada uno Ht

Estas tasas son las de 2009, hay que añadir a los que preguntar a su banco en el VAD contrato.

Conclusión:

No estamos aquí para criticar a un módulo de uso de estos métodos, por no hablar de sus autores. Este artículo tiene la intención de advertir a nuestros lectores, los usuarios de este tipo de módulo que debe ser rápidamente sustituido por un módulo de Prestashop Paybox más seguro. Es esencial cuando se trabaja con módulos de pago para su tienda, para comprobar a fondo el nivel de seguridad de los mismos.

Con esto en mente, hemos desarrollado un módulo que cumple con los comentarios de Paybox que hemos hecho a lo largo de este artículo (módulo actualmente en producción en algunos de nuestros clientes). Se lo ofrecemos para su tienda de PrestaShop a un precio de € 85, con las actualizaciones y soporte gratuito. También podemos ofrecer la instalación en su tienda por 15 € extra. Simplemente nos contacte por correo u orden directamente desde nuestra tienda .

    Los artículos sobre el mismo tema:

  1. Paybox Prestashop: 25% de descuento en el contrato de apertura de Paybox + 100 transacciones disponibles Siéntase libre para firmar para arriba para los canales RSS no se pierda ningún Paybox article.Module Ofrecemos tarifas muy competitivas módulo Paybox y su instalación por 100 € . La instalación se realiza dentro de las 48 horas. Usted puede pedir ...
  2. Gratuito de los módulos, para vender artículos en su tienda de PrestaShop, tu cuenta de Facebook No dude en inscribirse en los canales RSS no te pierdas ningún artículo. Una nueva versión de la aplicación está disponible, por favor visite esta página: enfoque http://www.magavenue.com/blog/application-facebook/shopializable-facebook-installation Noa 's, el equipo está orgulloso de Magavenue ofrecemos: un módulo de ...
  3. Prestashop: Advertencia, las plantillas son fácilmente copiables Siéntase libre de suscribirte al feed RSS para no faltar a la artículo.Para personalizar su tienda de PrestaShop, es necesario crear o comprar un tema. Estos temas son más comúnmente llamado "Plantillas". Para tratar el código de estos temas, ...

Palabras clave:

, , , ,

7 comentarios ¿por qué no dejar el suyo?

No vamos a comentar para el apoyo de un problema técnico con uno de nuestros módulos. Gracias en contacto con nosotros directamente con nuestro formulario de contacto !

No sé lo que dicen, pero no es realmente nuestro estilo ;)

Magavenue 03 de mayo 2010 a 12 h 05 min

si este es el módulo que he publicado en el foro ;-)
visto lo que es y todo lo que él dice que habría molestado en ver el módulo que puse en línea de la versión de pago libre.
a menos que usted las gracias por la información de la Paybox recomendaciones.

Vincent A. 03 de mayo 2010 a las 11 horas 57 minutos

Hola Vicente,

No sé si este es su módulo. Vimos a uno de nuestros clientes que nos dijo que había encontrado en el foro.

Incluso si el error de pago se ha mencionado, son problemas en adición al administrador. Palabra de uno contra el otro, cómo demostrar que el cliente pueda cambiar ...
Y oye, si no Paybox recomienda este método es que los problemas han sido o que puede suceder.

En el módulo que proponemos es un módulo desarrollado completamente desde cero con las manos, validado por Paybox y utilizado por muchos clientes.
No te preocupes, que no ganan dinero en el módulo ;)

Magavenue 03 de mayo 2010 a las 11 horas 52 minutos

Hola,
Prestashop miembro del foro me señaló que el artículo mencionado indirectamente, el módulo que puse en línea de forma gratuita en el foro.
En principio, no hay preocupaciones en esa nota, quiero decir que si se modifica la cantidad, el orden será por error y el pago que por lo tanto, el comerciante se da cuenta de la tentativa.
Después en relación con la información de pago, no lo hago todas las maneras que tienen necesidad de información confidencial (es como un RIB).
En el módulo que se está proponiendo, es una tendencia que he subido un módulo o empezar de cero?
Vicente.

Vincent A. 03 de mayo 2010 a las 11 horas 41 minutos

:-)

Johnny 08 de enero 2010 a las 11 horas 44 min

Escribir un comentario

Nube de etiquetas:

Foto de comercio electrónico tienda tienda online de aplicaciones de Facebook Magento instalación SEO Facebook la aplicación nueva versión de Xampp Shopializable SEO Módulo tema de plantilla de prestashop tutorial de instalación de Facebook

Comentarios recientes:

La tienda de Magavenue:

Acerca de:

El Magavenue blog es un hecho observable: hoy en día, si usted no es un especialista, tener una tienda en línea (comercio electrónico) funcional y productivo pasa a ser una tarea extremadamente difícil. Leer más .. .

Síguenos en Twitter: