Lleva el callback RedSys > Magento información confidencial?

[jan1980]

Muy buenas,

Hemos tenido que usar una URL de callback por http (en vez de httpS) porque estamos en IP compartida y RedSys no acepta Certificados SSL en IPs compartidas, de modo que necesitaba la versión http para hacer llegar el callback de "Pago Completado".

Sin embargo me pregunto: ¿será eso arriesgado? ¿Trae consigo el callback alguna información confidencial del cliente o la tienda, o es meramente un mensaje de tipo "Pago OK"?

Muchas gracias por aclararme esto!
S2,

[jruzafa]

Hola,

Es arriesgado por que al ir por protocolo http la información de la peticion no va encriptada, y en cuanto el callback en si siempre trae información sobre el pedido y la tienda pero que habria que descodificar para obtener los datos reales que se utilizan para validar el pago como "OK".

Un saludo