Redsys bloquea de forma permanente la comunicacion a Cloudflare desde su API

userfiber ayer 17:15 ✎

⋮

Desde hace unas semanas mi tienda online está teniendo problemas con las notificaciones de pago que envía la pasarela Redsys.

Cuando una transacción bancaria finaliza, Redsys debería lanzar una llamada (callback) a nuestro servidor para confirmar el cobro y marcar el pedido como pagado. Sin embargo, esas llamadas han dejado de llegar.

Tras abrir un ticket de soporte, Redsys nos confirmó que, a raíz de una orden judicial solicitada por La Liga, se ha bloqueado de forma masiva y permanente la comunicación entre su red y los sitios que utilizan Cloudflare, sin ofrecer plazos ni soluciones alternativas. El bloqueo —alegan— obedece a “restricciones impuestas por terceros”.

El recorrido del tráfico afectado es aproximadamente el siguiente:

Redsys (AS 31627)
→ Akamai (AS 32787)
→ Cloudflare (AS 13335)

IP origen de Redsys: 195.76.9.222 , 195.76.9.187 , 195.76.9.182 , 193.16.243.33

Todo apunta a que la medida busca dificultar el uso de Redsys para cobrar suscripciones de servicios IPTV pirata.

En mi caso, el impacto operativo es tan grave que estoy valorando seriamente migrar a otra pasarela de pago, aun sabiendo que ello implicará comisiones más altas.

Comparte

esj ayer 17:27

⋮

Has valorado stripe? Tienen tarifas personalizas

✖

userfiber ayer 17:28

⋮

Hola si , pero redsys la comision es un 1% en todo tipo de tarjetas. no he encontrado nada similar con esas comisiones.

✖

Manu 23 228 ayer 19:59

⋮

cero con siete me cobran a mi , depende de volumen puedes negociar tarifas

lobo66 ayer 18:11

⋮

es la siguiente en caer

Rx480 ayer 17:30

⋮

Sin ser abogado eso no suena muy legal.

Una plataforma ajena a la liga, bloqueando redes a su antojo , eso tiene que ser hasta denunciable.

✖

userfiber ayer 17:33

⋮

Hola, Complemente de acuerdo, es mas su respuesta del departamento tecnico por telefono a sido " si quiere demandarnos, demandenos … " todo con un tono de poca seriedad. El tema es que llevar algo a si a juicio siendo una Pyme teniendo en cuenta gastos de peritos y demas es muy alto . Por lo que me indican desde Redsys son cientos de clientes afectados . y ellos siempre dicen la frase de "El bloqueo se debe a terceros" para evitar tener cualquier responsabilidad.

KirO ayer 17:39

⋮

No suena muy legal que el servicio no se esté cumpliendo por una arbitrariedad, pero claro, si lo manda un juez (que no me lo creo del todo, pero… quién sabe) Redsys tiene que obedecer. El que no estaría haciendo algo legal sería el juez, claro.

Por volumen, a Redsys seguro que le da igual. Cloudflare es principalmente un CDN y las API privadas se pueden sacar por otro lado fácilmente. Pero claro, eso depende mucho de cómo uses Cloudflare y para qué, ya que a veces los servidores reales no están en internet y Cloudflare accede a ellos a través de túneles en redes privadas corporativas.

✖

userfiber ayer 17:48

⋮

Hola , en mi caso tengo el hosting en francia, pero tengo todo a traves de cloudflare debido a que he tenido ciertos ataques DDOS y a sido la lamera mas efectiva de estar protegido. enviar la respuesta de la API fuera de cloudflare , es algo que he pensado pero tengo que esponer la IP publica de la VM y preferiria evitarlo.

✖

KirO ayer 21:53

⋮

Imagino que puedes configurar el webhook de redsys via IP pública, sin revelarselo a tus visitantes. Puedes habilitar un hostname diferente para ello.

Es una ñapa que no debería ser necesaria, pero…

rbetancor ayer 21:56

⋮

Tendrías que exponer la IP de la VM a las IP's de RedSys … vamos, una simple regla de cortafuegos … ¿cual es el problema?

PezDeRedes hoy 14:46

⋮

Redsys no ha bloqueado redes, si he entendido bien. Sencillamente han dicho "nosotros no hablamos con CF". Y supongo que eso forma parte de su libertad como empresa.

lordman ayer 17:34

⋮

No puedes retirar a cloudflare de tu web ?

✖

userfiber ayer 17:49

⋮

Hola, como poder puedo, pero uso ecloudflare debido a que he tenido ciertos ataques DDOS y a sido la lamera mas efectiva de estar protegido.

✖

lordman ayer 17:53

⋮

El hosting no te da firewall y protección contra eso?

✖

userfiber ayer 17:55

⋮

Hola, el hosting tiene firewall, pero contra un DDOS , Las soluciones de los hosting suelen ser basicas, cloudflare siempre a funcionado mejor contra estos ataques en mi esperiencia.

lobo66 hace 3 horas y 24 minutos

⋮

todos los proveedores que usan proxys inversos y load balancing y herramientas que evitan problemas. están en peligro. Supongo que tebas tendrá una lista de IP bloqueadas por alguna ley de transparencia.

faplonso ayer 17:35

⋮

bloquear pagos con tarjetas para el ipt cuando puedes pagar hasta con bizum, lamentable es poco

✖

KirO ayer 17:41

⋮

Bloquear pagos con tarjetas a través del principal proveedor nacional, pero proveedores de pago con tarjetas hay a patadas, y la competencia internacional es fuerte.

✖

pjpmosteiro ayer 18:03

⋮

Si pagas con tarjeta si o si pasas por redsys para el 3DS (verificacion de compra).

Haciendo eso bloquean todo.

userfiber ayer 17:50

⋮

tecnicamente no estan bloqueando el cobro, sino la notificacion de cobro al servidor, es algo muy raro.

zxspectrum ayer 17:41 ↖︎

⋮

¿Has contactado con CloudFlare? Parece un caso claro de LaLiga causando un daño económico a CloudFlare, lo cual les daría munición en su recurso contra los bloqueos.

✖

userfiber ayer 17:46

⋮

Hola, Si , tengo cuenta pro de cloudflare y contacte con soporte, dieron su version politicamente correcta de "we assign it IP addresses from a shared pool in the Cloudflare network, as a result, we are not able to guarantee that your assigned IP addresses are not blocked by any country or ISP nor do we have any control over it." , pero confirman que no ven trafico llegando de las IPs de redsys a cloudflare, por lo que hay algun tipo de bloqueo en Akamai aplicado por redsys.

KirO ayer 17:42

⋮

¿Tienes alguna captura de la respuesta que te han dado?

A ver si les da un poco de vergüenza y dan unas explicaciones algo mejores y, con suerte, piden la nulidad de la medida.

✖

userfiber ayer 17:53 ✎

⋮

Hola,

Si , el error es -1 Connected time out, este es el error que marca en la plataforma de redsys.

(La url la he ocultado por privacidad)

Tipo notificación
HTTP
Modo de comunicación
Asíncrona
Resultado operación
0000
Cod. respuesta servidor
Error (-1 connect timed out)
Destino notificación
https://www.exemple.com/?wc-api=WC_redsys

pjpmosteiro ayer 18:05

⋮

Bloqueando redsys bloqueas el 90% de los pagos con tarjeta nacional.

Aunque el tpv sea de Stripe, Ingenico… La conexión entra a redsys para pasar el 3DS por la normativa PSD2.

Solo se salvarian los dos o tres bancos que van por ceca.

✖

userfiber ayer 18:07

⋮

Hola, clarificar que hasta donde he comprobado, el bloqueo es solo de la API de notificacion , el portal 3DS de redsys se accede a nivel usuario ( cliente final ) , por lo que de hacerse un bloqueo seria a los ISP como Movistar, pero no cloudflare.