Novas alterações de segurança Paypal

É seguro pagar com Paypal?

O mês de junho vai levar a efeito a novas medidas de segurança exigido pela indústria de cartão de pagamento (PCI). É por PayPal, conhecido como um do métodos de pagamento mais fiáveisEstá começando a realizar uma série de testes para verificar que a API está em conformidade com as mais recentes normas de segurança. Se você já tiver feito todas as integrações em sua loja com os novos protocolos não precisa se preocupar, mas se isso não for o caso, é possível que você recebeu uma mensagem como esta:

Nós procederam a uma rodada de testes para emular a experiência de atualização de segurança e aceitar apenas o TLS 1.2 protocolo para que os vendedores podem ficar a conhecer as áreas de integração que ainda precisam ser melhorados. Nossos registros indicam que você tem sido afetada por esses testes de segurança para os vendedores. Portanto, você terá que atualizar o PayPal integrações para TLS 1.2 antes de junho de 2018 para evitar paralisações mais. Para obter mais informações sobre a atualização para TLS1.2, consulte o web site upgrade para TLS 1.2 e HTTP/1.1. Para obter mais informações sobre todas as alterações de segurança que nós vamos começar a aplicar, visite o roteiro de segurança do web site para os vendedores de 2017-2018.

Se este for seu caso, não se preocupe, vamos explicar o que significa e as alterações que você precisa fazer para não ver afetou o Nova política de segurança do Paypal.

O que é TLS?

O segurança de camada de transporte (TLS) É uma versão mais atualizada e segura que é conhecido como SSL (Secure Sockets Layer) e usado para criptografar os dados sendo transmitidos na internet usando algoritmos e, assim, proteger a segurança dos usuários. Atualmente a versão mais recente disponível é o TLS 1.2 e é exigida por Paypal continue em execução.

Como sei se conhecer os protocolos SSL/TLS?

PayPal criou uma plataforma onde todos os usuários podem verificar se seus sistemas podem suportar as mais recentes normas de segurança.

Para fazer isso você terá acesso ao https://tlstest.paypal.com.

Sim Está tudo Okey Você receberá uma resposta com o seguinte texto: "PayPal_Connection_OK"

Quando um erro acontece, várias coisas podem acontecer:

Erro de https

A página irá retornar uma resposta HTTP 400 com o seguinte texto:

ERRO! Conexão não é HTTPS. Por favor, use https://tlstest.paypal.com

Erro http/1.1

A resposta será como segue:

ERRO! Conexão está usando o protocolo HTTP/1.0. Por favor, use HTTP/1.1

Erro de TLS 1.2

TLS 1.2 (SHA-256): o código gerará um erro de conexão SSL.

O que tenho que fazer para conseguir o Paypal continua correndo em minha loja online?

O primeiro passo que você deve realizar é para entrar em contacto com seu distribuidor de hospedagem. Eles são aqueles que devem implementar o protocolo de TLS 1.2 no servidor para manter a segurança de seus clientes. É importante fazê-lo logo que possível, ou os pagamentos via Paypal irão parar de funcionar em seu ecommerce de junho e durante os testes estão fazendo neste momento.

Você também deve verificar se seu módulo PagSeguro cumpre os requisitos. Se você trabalha com o nosso módulo, AWPaypalVocê não deve se preocupar porque já é adaptado para os novos sistemas de segurança Mas lembre-se que é sempre importante ter instalado a versão mais recente disponível.

Se seu servidor está pronto e você instalou a versão mais recente do módulo Paypal em sua loja PrestaShop não tem por que se preocupar, Paypal pagamento continuará a operar corretamente e não vai acontecer nenhum problema.