Nuevos cambios de seguridad de Paypal 30/04/2018

¿Es seguro pagar con Paypal?

El próximo mes de junio entrarán en vigor las nuevas medidas de seguridad exigidas por la Industria de Tarjetas de Pago (PCI). Es por ello que Paypal, conocido como uno de los métodos de pago más fiables, está comenzando a realizar una serie de pruebas para verificar que las API cumplen con los últimos estándares de seguridad. Si ya has realizado todas las integraciones necesarias en tu tienda online con los nuevos protocolos no tienes de qué preocuparte, pero si no es el caso, es posible que hayas recibido un mensaje como este:

Hemos llevado a cabo una ronda de pruebas para emular la experiencia de seguridad actualizada y aceptar EXCLUSIVAMENTE el protocolo TLS 1.2 de forma que los vendedores puedan conocer las áreas de su integración que todavía deben mejorarse. Nuestros registros indican que usted se ha visto afectado por estas pruebas de seguridad para vendedores. Por lo tanto, va a tener que actualizar las integraciones de PayPal a TLS 1.2 ANTES de junio de 2018 para evitar más interrupciones del servicio. Para obtener más información sobre la actualización a TLS1.2, consulte el sitio web Actualización a TLS 1.2 y HTTP/1.1. Para obtener más información sobre todos los cambios de seguridad que vamos a comenzar a aplicar, visite el sitio web Hoja de ruta de seguridad para vendedores 2017-2018.

Si este es tu caso, no te preocupes, te vamos a explicar qué significa y los cambios que debes hacer para no verte afectado por la nueva política de seguridad de Paypal.

¿Qué es el TLS?

El transport layer security (TLS) es una versión más actualizada y segura de lo que conocemos como SSL (Secure Sockets Layer) y sirve para encriptar los datos que se transmiten en internet utilizando algoritmos y proteger así la seguridad de los usuarios. Actualmente la última versión disponible es el TLS 1.2 y es la exigida por Paypal para continuar funcionando.

¿Cómo puedo saber si cumplo con los protocolos SSL/TLS?

Paypal ha creado una plataforma en la que todos los usuarios podrán verificar si sus sistemas puedan soportar los últimos estándares de seguridad.

Para ello deberás acceder a https://tlstest.paypal.com.

Si todo está correcto recibirás una respuesta con el siguiente texto: “PayPal_Connection_OK”

En caso de que suceda un error pueden pasar varias cosas:

Error de https

La página devolverá una respuesta HTTP 400 con el siguiente texto:

ERROR! Connection is not HTTPS. Please use https://tlstest.paypal.com

Error http/1.1

La respuesta será la siguiente:

ERROR! Connection is using HTTP/1.0 protocol. Please use HTTP/1.1

Error TLS 1.2

TLS 1.2 (SHA-256): el código generará un error de conexión SSL.

¿Qué tengo que hacer para que Paypal siga funcionando en mi tienda online?

El primer paso que debes llevar a cabo es ponerte en contacto con tu distribuidor de hosting. Son ellos los que deben implantar el protocolo TLS 1.2 en el servidor para mantener la seguridad de tus clientes. Es importante que lo hagas cuanto antes o los pagos vía Paypal dejarán de funcionar en tu ecommerce a partir de junio y durante las pruebas que se vayan realizando en este tiempo.

También deberás verificar que tu módulo de Paypal cumpla con los requisitos. Si trabajas con nuestro módulo, AWPaypal, no debes preocuparte porque ya está adaptado para a los nuevos sistemas de seguridad pero recuerda que siempre es importante tener instalada la última versión disponible.

Si tu servidor está listo y tienes instalada la última versión del módulo de Paypal en tu tienda PrestaShop no tienes porqué preocuparte, el pago Paypal seguirá funcionando correctamente y no sucederá ningún inconveniente.

COMENTARIOS

No hay comentarios por ahora.

Añade un comentario