Tips & Tricks

¿Qué es un certificado digital, y por que hay que actualizar el de #Transbank?

por
Transbank Actualización de Certificado

Si estás leyendo este artículo, es muy posible que seas uno de los afortunados que deben de hacer la actualización del certificado de Transbank. Acá te contaré un poco más del por qué lo debes de hacer, y para que sirve.

Un Certificado Digital es el único medio que permite garantizar de manera técnica a una persona o institución a través de Internet. Se utiliza para que las instituciones, en este caso Transbank, puedan ofrecer servicios seguros a través de Internet, y en general tienen un tiempo de validez limitado.

En este caso Transbank utiliza estos certificados para que la conexión de los comercios que venden a través de Internet ( eCommerces ) sea segura, verificando que cada etapa de la comunicación venga desde sus servidores y no un tercero tratando de hacerse pasar por ellos. El certificado que ellos ocupan dura 5 años y caduca el próximo 8 de Mayo.

Lo que tu comercio debe de hacer es simplemente actualizar el certificado que ellos te dan, lo cual no debería de ser complejo ya que lo haces junto con el equipo de soporte y solo lo haces cada 5 años.

Es importante también tener en consideración que hay servicios, como lo es Pago Fácil (Si, es aquí donde parte la semi-publicidad), con lo que no tienes que preocuparte de estas cosas. Los métodos de pago como servicio no es algo nuevo, sin embargo ayudan bastante al aumentar la conversión de tus ventas por Internet, a cobrar de manera remota, y a olvidarte de posibles percances que podrían ocurrir por no saber hacer un cambio de certificado.

De todas maneras, si tienes dudas con el procedimiento a seguir, por qué no escribes acá abajo en los comentarios y veamos si te podemos apoyar o guiar con algo.

 

 

¿ Puede WannaCrypt interceptar los pagos de mi banco ?

por

WannaCrypt es un cyber attack  que fue viralizado a más de 99 países a través de una vulnerabilidad de windows. En las últimas horas se han hecho virales muchos rumores sobre los efectos de este cyberataque, en especial debido a que ha afectado a bancos en #Chile.  Dentro de estos rumores han salido personas pidiendo que … Leer más

El fin de una era, ¡ Adios KCC de Transbank !

por
Migrar KCC a WebServices

Es el momento en que cambia la forma de recibir pagos para muchos comercios independientemente de que sistema de eCommerce o desarrollo estén utilizando, es el momento para prepararse y no tener problemas cuando el KCC deje de funcionar de manera completa.

El KCC, o kit de integración, ha sido la tecnología usada por transbank para hacer las transferencias electrónicas con tarjetas de crédito y débito desde ya hace muchos años ( no me atrevería a decir un número pero juro que son muchos !), además fue la razón del por qué cree el plugin gratuito de woocommerce cinco años atrás. Esta tecnología nos ha dado dolores de cabeza a muchos de nosotros, y si estás leyendo este post es posible que seas uno de ellos, pero también nos permitió recibir los pagos a través de internet.

Dejando la nostalgia de lado, estas son las fechas relacionadas al fin del funcionamiento del KCC.

  • Agosto 2016: Se cerró la instalación de productos Webpay KCC para comercios nuevos.
  • Octubre 2017: Se detendrá el soporte de canales de atención para todos los productos que operen vía KCC.
  • Diciembre 2017: Se pondrá término al servicio Webpay KCC, dando fin a los sub-anexos que regulan el uso del KCC y su licencia.

Si bien queda tiempo, recuerda que dependiendo de la opción que necesites el proceso de certificación e integración puede llegar a tomar más de un mes, para que no lo dejes a útlima hora.

Ya había sido tiempo de que le KCC dejará de funcionar, muchas de las herramientas actuales no permitían su utilización, por ejemplo, la que más me dolía era el no poder usar un balanceador de carga con capacidad autoescalable dependiendo de la demanda. Puede que sea rebuscado pero era uno de los problemas existenciales que tenía.

Consideraciones para la migración desde el KCC.

Esta es una pequeña lista de recomendaciones para poder hacer una migración sin dejar de dar servicio a tus clientes.

  • Selecciona una de la opciones de mercado disponibles por transbank . Recomendable si tienes los conocimientos para hacer la certificación.
  • Selecciona una de las opciones de mercado dispoibles de transbank y consigue o contrata alguien que desarrolle la certificación.
  • Selecciona uno de los proveedores de pasarela de pagos disponibles en el mercado. Las pasarelas de pago son las encargadas de hacer un puente entre tu comercio y transbank para que no tengas que hacer la conexión de manera directa.
  • Una vez seleccionado lo que harás o la solución a utilizar, crea un nuevo servidor CLON del que tienes, ojalá con la misma información para que corrobores que todo funciona de manera adecuada.
    • Muchos de los plugins nuevos usan tecnologías más actuales, por lo que deberías tener las últimas versiones de las librerías o plataformas que necesites. En el caso de wordpress y woocmmerce las últimas versiones on las recomendadas. Es posible que tus temas no sean compatibles, pero tienes tiempo para remediarlo.
  • Una vez que todo esté funcionando como corresponde, migra a tu clon o realiza las mismas modificaciones.
  • Felicitaciones! ya has migrado !

 

Recomendaciones para la migración exitosa

Si bien puede sonar muy sesgado de mi parte, hace unos meses ya que comencé un servicio de pasarela de pagos llamado PagoFácil con el cual se puede hacer la integración de tu plataforma con transbank de manera expedita mientras sigues teniendo el control de tu dinero de manera directa. PagoFácil es un PST, un proveedor de servicios tecnológicos para Transbank, por lo que tu servicio puede estar funcionando en tiempo record debido a que la plataforma ya está certificada, además de muchos otros beneficios que puedes ver en la página web relacionada : https://www.pagofacil.org/.

No importando que solución opten, simplemente no la dejen para último minuto y simplemente informense todo lo posible.

Saludos!

 

Desarrollando Aplicaciones Web con PHP7.0 y Docker

por

Docker es un software de manejo de contenedores, mientras que PHP7.0 es la última versión de este lenguaje de programación que incluye mejoras que hacen que la velocidad de su funcionamiento sea 50% más veloz que su predecesor. En este tutorial crearemos un ambiente de desarrollo usando Docker con lo cual no tendremos que instalar ningún otro software ni librería para funcionar.

Origen: ctala/apache2_php7_awsebs – Docker Hub

Docker

Ya hace un tiempo que quería probar como funcionaba Docker para el desarrollo de aplicaciones para no tener que instalar todo nuevamente en mi máquina. Hace unos días ya llegó mi nueva laptop por lo que ya no tengo excusas para no trabajar y se me ocurrió la brillante idea de procastinar aprendiendo y creando imagenes de Docker en vez de iniciar directamente con lo que debía hacer. El resultado fue satisfactorio por lo que estoy muy contento, así que aprovecho de compartir no solo como desarrollar en PHP7.0 usando Docker, si no que además utilizaremos una imagen que creé para este cometido que incluye todo lo necesario para poder desarrollar sin problemas en PHP7.0, además de herramientas que hacen que el proceso sea más sencillo.

Prerequisitos :

  • Tener Docker ya instalado.
  • Los comandos que mostraré son en base a un HOST linux, lo que no quiere decir que la imagen que ocuparemos no funcione con otro HOST.

Leer más

Crear un túnel SSH para acceder a un servidor MYSQL Remoto

por
Mysql Remoto a Través de Túnel SSH

Un túnel SSH consiste en una conexión segura creada a partir de una conexión SSH. En general puede asegurar cualquier transferencia o protocolo inseguro. Por ejemplo podríamos hacer una transferencia a través de FTP segura usando este tipo de túneles.

En este caso nuestro foco no será solo encriptar la comunicación con la base de datos, si no que será darle acceso a un computador, por ejemplo de escritorio, al servidor de base de datos a través de un servidor que tenga acceso a ella.

¿ Por que haremos esto ?

Si bien podríamos dar el acceso directamente a nuestro computador a través de nuestra dirección IP esto podría transformarse en una brecha de seguridad. En especial si compartimos la red con más personas en nuestras oficinas o en nuestro trabajo. En mi caso en este momento estoy trabajando en un apart hotel, por lo que agregar la dirección IP del apart hotel no es una opción para mi. ( Ojo, si se puede a costa de seguridad ).

¿ Cómo lo haremos ?

En este caso nos conectaremos desde nuestro computador linux a un servidor de características similares que es el cual tiene acceso a la Base de Datos MYSQL. En resumen lo que se hará es crear un puerto local por el cual nos conectaremos a la base de datos remota.  Ojo pestaña y ceja, esta base de datos no necesariamente está en el servidor al que nos conectaremos, si bien puedes estarlo este servidor solo debe tener acceso a ella.

Creamos el túnel desde consola.

En mi caso tengo un servidor mysql local, por lo que asignaremos el puerto 3307 a la base de datos que nos conectaremos. Necesitamos lo siguiente  :

  1. Dirección IP o Nombre de dominio de la BdD
  2. Dirección IP o Nombre de dominio del servidor con acceso a la BdD
  3. Obviamente los accesos correspondientes al servidor y a la base de datos !

El comando SSH con el que se genera el túnel quedaría de la siguiente manera.

ssh -L 3307:DIRECCIONBDD:3306 \
USUARIOSERVER@IPSERVER
  1. DIRECCIONBDD es la dirección de la BdD.
  2. USUARIOSERVER es el usuario del servidor que tiene el acceso a la BdD.
  3. IPSERVER es la dirección IP del servidor que tiene el acceso a la BdD.

Si todo sale bien ahora podremos conectarnos directamente a la BdD de manera local usando el puerto 3307. Existe la posibilidad que tu BdD no ocupe el puerto 3306, en ese caso simplemente la cambiar para el que corresponda.

Accediendo a la BdD

Para probar usaremos el cliente MySQL por consola, pero puedes usar MySQL Workbench, PHPMyAdmin o el que estimes conveniente.

mysql -u USUARIO -pPASSWD -h 127.0.0.1 -P 3307

Si tu usuario y passwords son correctos ya podrías acceder a la BdD aunque sea remota como se fuera local y aunque no tuvieras permisos de acceso a través de tu IP. Esto es para mantener la seguridad de tu BdD !