¿Por qué tengo que actualizar mi sistema a TLS 1.2?

¿Qué cambia?
El Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago (PCI) ha establecido un nuevo estándar de seguridad que se debe implementar antes del 26 de junio de 2018. En esta fecha, todas las entidades deberán haber dejado de utilizar los protocolos Secure Sockets Layer (SSL) y las versiones antiguas de Transport Layer Security (TLS) como control de seguridad en sus sistemas y haber cambiado totalmente a una versión segura de los protocolos de cifrado TLS, como es el caso del TLS 1.2. Puede obtener más información acerca de los estándares de seguridad en el sitio web del PCI.

¿Antes de qué fecha debe llevarse a cabo la actualización?
Acción necesaria antes del 26 de junio de 2018.
Si su integración de PayPal utiliza un protocolo de cifrado más antiguo, deberá actualizar la integración al protocolo de cifrado TLS 1.2 antes del 26 de junio de 2018.

¿Cómo actualizo a TLS 1.2?
A continuación, le indicamos cómo actualizar y probar su sistema:

  1. Visite nuestro sitio web de seguridad para ver todos los requisitos.
  2. Si un tercero aloja su sitio web, trabaje con la empresa encargada de dicho alojamiento o su proveedor de software de comercio electrónico.* En caso contrario, póngase en contacto con su administrador de sistemas o su programador web interno para hacer los cambios oportunos.
  3. Utilice nuestro entorno de pruebas para verificar que sus sistemas sean compatibles con los estándares de seguridad más recientes. El entorno de pruebas mostrará el mensaje "PayPal_Connection_OK" si la actualización del servidor se ha llevado a cabo correctamente. Tenga en cuenta que tiene que hacer pruebas de API con su servidor y no con el navegador web.

* Nota para vendedores que utilizan carros de la compra descargados: Independientemente de quién se encargue de alojar la conexión a PayPal, este está obligado a cumplir los requisitos de codificación de los nuevos estándares de seguridad de datos del sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés). Le recomendamos que se ponga en contacto con el programador o empresa encargada del alojamiento web para evaluar el cumplimiento de nuestros requisitos de codificación y tomar las medidas necesarias para tratar cualquier posible vulnerabilidad.
 

Períodos de pruebas
Con anterioridad al 26 de junio de 2018, PayPal realizará una serie de pruebas semanales con el fin de emular la experiencia actualizada de seguridad. Las fechas de estas pruebas se encuentran publicadas en nuestro
sitio web de seguridad.

Estas pruebas le servirán para averiguar qué partes de su integración todavía requieren actualizaciones en sus protocolos de seguridad. Si sus sistemas ya están actualizados para ser compatibles con TLS 1.2, no debería verse afectado durante los períodos de prueba. Sin embargo, si sus integraciones de sistemas no están actualizadas, puede experimentar interrupciones en servicios de PayPal como el procesamiento de pagos y la generación de informes. Tenga en cuenta que cada período de pruebas puede tardar varias horas en completarse.

Realice los cambios de los protocolos de seguridad necesarios ahora mismo para asegurarse de estar preparado antes del 26 de junio de 2018. Si necesita más ayuda, póngase en contacto con su empresa de alojamiento web, su proveedor de software de comercio electrónico, su propio programador web o su administrador de sistemas.

¿Qué ocurre si no actualizo a TLS 1.2?
Si no actualiza su integración antes del 26 de junio de 2018, no podrá aceptar transacciones de PayPal, procesar pagos con tarjeta de crédito ni acceder a los fondos de su cuenta Business de PayPal.





 

Las cookies nos ayudan a personalizar PayPal especialmente para ti y algunas son imprescindibles para que nuestro sitio web funcione. Las cookies también nos permiten mostrar ofertas y promociones personalizadas, tanto dentro como fuera de nuestro sitio web. Pero tú estás al mando. Puedes administrar las cookies en cualquier momento.