Bac Credomatic Ecommerce Plugins – Actualización de Protocolos de Seguridad / DNS en FAC / Powertranz

el 30 de Junio del 2025 Bac Credomatic ha actualizado sus mecanismos de seguridad, esta actualización es muy crítica para mejorar los protocolos de seguridad de la integración y la reducción de fraude, por ello en PasarelasdePagos.com hemos realizado la actualización de los módulos para el cumplimiento de lo requerido por el banco Bac Credomatic.

Plugins actualizados: Woocommerce, Prestashop, Magento, Opencart

Mesaje Original del Banco

Habilitar solo cifrados seguros

Revise su integración y elimine cualquier conjunto de cifrado débil o no compatible. Solo deben permanecer habilitados los conjuntos de cifrados seguros. A continuación, se muestra la lista de cifrados aceptables:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_AES_128_GCM_SHA256

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

2. Actualización de DNS y protocolos de seguridad

Todo el procesamiento de transacciones se redirigirá a un nuevo servicio DNS y se aplicarán nuevos protocolos de seguridad. Asegúrese de que sus sistemas permitan conexiones a nuestros dominios antes de la fecha indicada:

Staging domains:

• ecm.firstatlanticcommerce.com
• staging.ptranz.com

Production domains:

• marlin.firstatlanticcommerce.com
• gateway.ptranz.com
• admin.ptranz.com

**Nota:      No confíes en la inclusión en listas blancas basadas en direcciones IP para nuestros servicios.

Recomendamos encarecidamente utilizar controles basados en dominios para garantizar una conectividad continua.

Sin embargo, si tu entorno no puede admitir reglas basadas en dominios, puedes consultar la lista actual aquí.: https://www.cloudflare.com/en-in/ips/

3. Cumplimiento con la versión de Java

Si su integración con nosotros está basada en Java, asegúrese de estar utilizando la versión 1.8 o superior. Las versiones anteriores no serán compatibles con los protocolos de seguridad actualizados.

4. Validación/Preparación

Los dominios de prueba de Powertranz y Sentry ya están utilizando el nuevo servicio DNS y los nuevos protocolos de seguridad, y están disponibles para que los clientes prueben su integración antes del despliegue en producción

Si detecta que el tráfico está siendo bloqueado con respuestas de error HTTP 4XX o 5XX, recomendamos reevaluar los puntos 1, 2 y 3 mencionados anteriormente.

Estos cambios son parte de nuestro enfoque proactivo para mantener los más altos estándares de confiabilidad y seguridad.

No revisar su integración con nosotros e implementar los cambios requeridos podría resultar en fallos en el procesamiento de transacciones.