Warum muss ich mein System auf TLS 1.2 aktualisieren?

Was ändert sich?
Der Payment Card Industry Security Standards Council (PCI) hat neue Sicherheitsstandards herausgegeben, die bis zum 26. Juni 2018 umgesetzt werden müssen. Bis zu diesem Datum müssen alle Unternehmen die Nutzung von Secure Sockets Layer (SSL) und älteren Versionen von Transport Layer Security (TLS) als Sicherheitskontrolle in ihren Systemen beendet haben und vollständig zu einer sicheren Version der TLS-Verschlüsselungsprotokolle wie TLS 1.2 übergegangen sein. Mehr über die Sicherheitsstandards erfahren Sie auf der PCI-Website.

Bis wann muss das Upgrade abgeschlossen sein?
Handeln Sie bis zum 26. Juni 2018.
Aktualisieren Sie Ihre PayPal-Integration(en) auf das kryptografische Protokoll TLS 1.2 bis zum 26. Juni 2018, wenn Ihre PayPal-Integration ein älteres Verschlüsselungsprotokoll verwendet.

Wie kann ich auf TLS 1.2 aktualisieren?
So aktualisieren und testen Sie Ihr System:

  1. Die Anforderungen können Sie auf unserer Website zum Thema Sicherheit nachlesen.
  2. Wenn Ihre Website von einem Drittanbieter gehostet wird, arbeiten Sie mit Ihrem Webhosting-Provider oder E-Commerce-Software-Anbieter zusammen. Andernfalls wenden Sie sich an Ihren Webentwickler oder Systemadministrator, um die Aktualisierung vorzunehmen.
  3. Verwenden Sie unsere Testumgebung, um zu prüfen, ob Ihre Systeme die neuesten Sicherheitsstandards unterstützen. Die Testumgebung zeigt die Nachricht "PayPal_Connection_OK" an, wenn Sie die Aktualisierung korrekt abgeschlossen haben. Beachten Sie, dass Sie Ihre API mit Ihrem Server, und nicht mit Ihrem Webbrowser testen.
*Hinweis für Händler mit heruntergeladenem Warenkorb: Der Host für die Verbindung zu PayPal muss die PCI-DSS-Verschlüsselungsanforderungen erfüllen. Wenden Sie sich an Ihren Webhost oder Entwickler, um zu erfahren, ob Sie unsere Verschlüsselungsanforderungen erfüllen. Ergreifen Sie dann die notwendigen Maßnahmen, um eventuelle Schwachstellen zu beheben.

Testphasen

Bis zum 26. Juni 2018 führt PayPal wöchentliche Tests durch, um die geänderten Sicherheitsstandards zu emulieren. Die Termine finden Sie auf unserer Website zum Thema Sicherheit.

Durch diese Tests erkennen Sie, in welchen Bereichen Ihrer Integration noch Upgrades der Sicherheitsprotokolle erforderlich sind. Wenn Sie Ihre Systeme auf eine Version aktualisiert haben, die TLS 1.2 unterstützt, sollte das keine Auswirkungen auf Sie während der Testphasen haben. Wenn Sie Ihre System-Integrationen jedoch noch nicht aktualisiert haben, können Unterbrechungen der PayPal-Dienste auftreten, z.B. bei der Zahlungsabwicklung und Berichterstellung. Jede Testphase kann mehrere Stunden dauern.

Führen Sie die erforderlichen Upgrades der Sicherheitsprotokolle umgehend aus, damit Sie vor dem 26. Juni 2018 bereit sind. Wenn Sie Unterstützung brauchen, wenden Sie sich an Ihren Webhosting- oder E-Commerce-Anbieter bzw. an Ihren Webentwickler oder Systemadministrator.

Was passiert, wenn ich nicht auf TLS 1.2 aktualisiere?
Wenn Sie Ihre Integration nicht bis zum 26. Juni 2018 aktualisieren, können Sie möglicherweise keine PayPal-Zahlungen mehr akzeptieren, Kreditkartenzahlungen mit PayPal verarbeiten oder auf das Geld in Ihrem PayPal-Geschäftskonto zugreifen.