Soporte para OpenId en ModulosDePago.es

En módulos de pago hemos habilitado el soporte para OpenID.

¿Que implica esto?

La cruda realidad de las contraseñas es que al usarlas en un sitio web estamos realizando un acto de fe. Estamos confiando en que el dueño del sitio cuidará de ellas, en que nunca hackearan el sitio y podrán robarlas, en que el dueño del sitio no las guarda en texto plano, que las guarda con algún cifrado no reversible, etc… Este acto de fe es aún más grandioso para aquellas personas que reutilizan una y otra vez la misma contraseña en todos los sitios web. Así que… ¿porqué pedir un acto de fe a nuestros clientes cuando existen soluciones como OpenId?

¿Cómo lo puedo usar?

La mayoría de los grandes sitios son proveedores de identidades OpenID, si tienes una cuenta en Google, Yahoo,Blogger, WordPress, Launchpad… Algunos ejemplos de urls que nos identifican con OpenId que podemos usar

  • Cuenta de Google: Tenemos varias opciones, la primera la más sencilla
    • https://www.google.com/accounts/o8/id
    • https://profiles.google.com/{nombre de usuario}
  • Cuenta en Yahoo:
    • yahoo.com
  • Cuenta en Blogger o WordPress sería la url del blog
    • http://{nombre de usuario}.wordpress.com
    • http://{nombre de usuario}.blogger.com
¿Que ventajas tiene para módulos de pago y sus clientes?
La principal es que podemos evitar que nuestros clientes hagan ese acto de fe de darnos una contraseña. Pero no es la única, nuestra tienda también gana en usabilidad, sobre todo para aquellos que «compren» productos gratuitos. Por ahora todos nuestros productos son virtuales por lo que no necesitamos direcciones de envío, si sólo se compran productos gratuitos, ni siquiera, necesitamos dirección de facturación por lo que los datos que se piden en la página de registro no nos hacen falta en esos casos. Si el cliente se identifica mediante OpenID no tendrá que pasar por el proceso de registro de la tienda con el ahorro de tiempo que conlleva. Si más adelante decide realizar un pedido no gratuito entonces podrá darnos su dirección de facturación.
¿Puedo usar este sistema en mi tienda?
La mayoría de soluciones e-commerce de software libre tienen contribuciones o módulos para esto, por lo que no sería demasido complicado pornerlo en cualquier tienda.
Nosotros usamos OpenCart y la única opción que hay aunque es más completa (también incluye autentiación vía Facebook Connect y Twitter) funciona a través de un servicio externo, esto es se obliga a nuestros clientes a que cedan sus datos a esta tercera empresa, cosa que no nos convence en absoluto. Por este motivo optamos por desarrollar nosotros mismos esta funcionalidad. Si usáis OpenCart y queréis aprovechar nuestro trabajo aquí tenéis el patch para el código de OpenCart 1.4.9.5 (más info)

Números de tarjeta de crédito de pruebas

Hemos realizado un recopilatorio de números de tarjetas de crédito que se usan en los entornos de prueba de los diferentes sistemas.

  • 4B (Banco pastor, Banco popular, Banco Santander Cental Hispano…):
    • Nº Tarjeta: 40000 Cualquier fecha de caducidad futura y cvv2: 111
    • Nº Tarjeta: 12345 Cualquier fecha de caducidad futura y cvv2: 111
  • CECA (BBK, Kutxa,CajaSur, Caja Granada, Caja de guadalajara…):
    • 5540500001000004 Caducidad: AAAA12 (Diciembre del año en curso) CVV2: 989
    • 5020470001370055 Caducidad: AAAA12 (Diciembre del año en curso) CVV2: 989
    • 5020080001000006 Caducidad: AAAA12 (Diciembre del año en curso) CVV2: 989
    • 4507670001000009 Caducidad: AAAA12 (Diciembre del año en curso) CVV2: 989
  • Servired: (Caja Madrid, La Caixa, CajaMar, Banco Sabadell, Barclays, Caja Labolar/Euskadiko Kutxa,… )
    • Nº Tarjeta: 4548812049400004 Fecha cad.: 12/20 cvv:285 y CIP:123456
    • Nº Tarjeta: 4548032003933011 Fecha cad.: 12/20 cvv: 123
  • Caja Rural:
    • Nº Tarjeta: 4599830100494019 Fecha cad.: 12/20
    • Nº Tarjeta: 4599830100592012 Fecha cad.: 12/20
      CVV Pruebas: 111
  • BBVA:
    • Nº Tarjeta: 4940190000370787 Da como resultado: Aceptado
    • Nº Tarjeta: 5888141908888884 Da como resultado: No Procesado
    • Nº Tarjeta: 4548812908888885 Da como resultado: Denegado
  • BANESTO
    • número : 4940494049404940, fecha de caducidad: 01/2016, cvv2=123 -> Operación autorizada.
    • número : 4921229706097709, fecha de caducidad: 01/2016, cvv2=123 -> Operación denegada

Esperamos que os sean de utilidad y por su puesto, si conocéis los números de algún otro sistema para completar este recopilatorio os agradeceríamos que lo dejaseis en comentarios.

Publicamos actualización CECA para VirtueMart con soporte para cifrado SHA1

Desde principios del 2009 CECA comenzó a usar un nuevo sistema de cifrado para la firma SHA-1. Esto resuelve todos los problemas que provocaba el uso del dichoso programa calculo. Ya que este método de cifrado está implementado de forma nativa en todas la versiones modernas de PHP.

Ahora ya ni siquiera envían el fichero calculo a los nuevos clientes por lo que el módulo que publicamos en su día en http://ZhenIT.com a quedado obsoleto.

Hemos publicado el módulo actualizado, aunque esta vez no de forma gratuita ( pero sí asequible ). Esto nos permitirá mantener el módulo ante futuros cambios en CECA, Nuevas versiones de Jommla o VirtueMart.

Podéis adquirir el módulo en pasarela de pago CECA para virtuemart … y hasta el 30 de Junio con un 50% de descuento

Problema en el módulo servired para Prestashop FREE

Hemos detectado que el fichero .zip que era descargable al añadir el producto «Servired para Prestashop FREE» a la cesta de la compra era una versión antigua que contenía varíos errores de sintaxis.

Desconocemos desde cuando se ha producido esta situación por lo que si habéis tenido problemas con este módulo en las últimas semanas, os recomendamos que volváis a descargároslo desde vuestra cuenta en http://modulosdepago.es.

Esperamos que sepáis disculpar las molestias.