150.zen-cart.it

Il team italiano è felice di poter annunciare il rilascio di Zen Cart versione 1.5.0. localizzata per l’Italia.

La versione 1.5

Le novità della serie 1.5 sono concrete ed interessanti.

È bene fare subito una distinzione fra la release USA e la nostra italiana che sulla base del rilascio ufficiale, oltre alla traduzione, conta tutta una serie di modifiche per gestire la parte fiscale, l’impostazione della partita iva al piede del sito direttamente da pannello, una gestione del rapporto privacy per il modulo sia di contatto che di acquisto già a norma ed il sistema multi-idioma ove non presente (versione USA). Vi sono inoltre dei moduli spedizione / pagamento dedicati al mercato italiano e per questa versione il template Classic – Stylissimo – abbandonato poi con la versione 1.5.5 a favore del nuovo template Responsive, che si adatta a Desktop, Tablet, Mobile – ndr.

Tutto all-inclusive nella nostra versione a distribuzione gratuita con licenza GPL, è bene ricordarlo!


Lasciata alle spalle la precedente 1.3.9 H con 15.000 download della sola versione italiana ci apprestiamo ad affrontare con questa 1.5 una serie di novità tanto avvincenti quanto intriganti.

Il “Progetto Zen Cart” cresce e con le modifiche che hanno consentito di attribuire la certificazione di conformità agli standard PCI / PA-DSS, quegli standard che governano la sicurezza dei dati e dei pagamenti, torna ad essere il riferimento di sempre e si stacca dai competitor essendo oggi Zen Cart il primo software Open Source con licenza GPL con tale certificazione!

Questo significa da parte del team essere sensibili alla sicurezza di tutto il sistema predisponendo fra l’altro una serie di blocchi e avvertimenti con invio mail in automatico come si trattasse di… un negozio in muratura!

La Certificazione PCI

Zen Cart con la versione 1.5. ha ottenuto la certificazione PA-DSS, lo standard che governa la sicurezza dei dati e dei pagamenti, vedi per info e documentazione il sito “Ente responsabile degli standard di protezione PCI“.

Ente responsabile degli standard di protezione PCI è un forum globale aperto dedicato allo sviluppo, al miglioramento, alla memorizzazione, alla distribuzione e all’implementazione degli standard di sicurezza per la protezione dei dati degli account. La missione dell’Ente è migliorare la sicurezza dei dati relativi ai pagamenti garantendo una formazione appropriata e una conoscenza degli standard PCI. L’organizzazione è stata fondata da American Express, Discover Financial Services, JCB International, MasterCard Worldwide, e Visa, Inc.

Numerose le modifiche realizzate per ottenere questa certificazione, fra cui:

  • la password amministratore scade ogni 90 giorni, come da specifiche PA-DSS.
  • la password amministratore necessita di una combinazione di lettere e numeri e deve essere univoca;
    – non è possibile cioè inserirne una delle ultime 4 utilizzate.
  • la password amministratore di lunghezza configurabile deve essere lunga almeno 7 caratteri alfanumerici ed è case sensitive.
  • quale ulteriore sicurezza di sistema è richiesto il cambio della password amministratore al cambio della configurazione dell’amministrazione dalla modalità non-SSL alla modalità SSL.
  • gestore profili amministratori (addon admin profile) è integrato, migliorato e con funzionalità aggiuntive e di più semplice utilizzo.
  • aggiunta la possibilità di consultare online e/o esportare i LOG attività amministratore/i che, come da specifiche PA-DSS, devono essere conservati per almeno 12 mesi.
  • ogni amministratore deve avere e mantenere un proprio (cioè non condividerne l’utilizzo) username – profilo unico, come sia una logica di sicurezza che le specifiche PA-DSS prevedono.
  • digitando username / password errati oltre 6 volte di seguito, verrà inibito l’accesso al pannello di amministrazione per 30 minuti.
    – oltre il terzo tentativo errato il sistema invierà una email all’amministratore di avvertimento con dati ed IP di riferimento
  • ora il pannello di amministrazione ha un timeout di soli 15 minuti, in mancanza di attività oltre i 15 minuti, si dovrà effettuare un nuovo login, che riporterà all’ultima pagina vista.
    – aumentare questo timeout invaliderà i requisiti previsti dalle specifiche PA-DSS del negozio.

Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) v2.0

PA-DSS è il programma gestito dal Consiglio, in precedenza sotto la supervisione del programma di Visa, Inc. noto come PABP (Payment Application Best Practices). L’obiettivo di PA-DSS è quello di aiutare i fornitori di software e di altro genere a sviluppare applicazioni di pagamento sicure che non memorizzino dati illegali, come quelli relativi alla striscia magnetica, al CVV2 o al PIN, e di fare sì che tali applicazioni di pagamento siano conformi a PCI DSS. Le applicazioni di pagamento che sono vendute, distribuite o concesse in licenza a terzi sono soggette ai requisiti PA-DSS. Applicazioni di pagamento interne sviluppate da esercenti o provider di servizi che non vengono vendute a terzi non sono soggette ai requisiti PA-DSS, ma devono comunque rispettare i requisiti di sicurezza fissati da PCI DSS.

È quindi facile per tutti comprendere quanto sia importante & sostanziale questo aggiornamento, non solo per Zen Cart ma anche per i competitor che nei prossimi mesi dovranno ancora una volta prendere esempio dal nostro ed implementare nei loro sistemi un qualcosa che è ben più che un gadget o un abbellimento ma un importante e consapevole scelta di SICUREZZA!


La localizzazione oltre al riportare la parte fiscale e modificare quanto nativamente non è multi idioma (es. Pagine EZ) ci ha consentito di rivedere e migliorare a nostra volta “il prodotto” arricchendolo per la distribuzione italiana di tutta una serie di particolarità, a cominciare da un design brioso e moderno ma sempre fedele alla semplicità tipica del template di base “Classic” firmato Zen Cart.

Nel design proposto del tema chiamato “Stylissimo” la serie delle varianti è di semplice e veloce gestione: caricando e sovrascrivendo via ftp i file così da realizzare un nuovo look del proprio store in 20 secondi – abbandonato con la versione 1.5.5 a favore del nuovo template Responsive

Dettagliata lista modifiche tecniche e soluzione bug della versione 1.5 sono disponibili qui.