Devo aggiornare il mio sistema a TLS1.2?

Cosa cambierà?
L'Ente responsabile degli standard di protezione PCI (Payment Card Industry Security Standards Council o PCI) ha emesso nuovi standard di sicurezza che devono essere implementati entro il 26 giugno 2018. Entro tale data, tutte le aziende dovranno aver interrotto l'uso del protocollo SSL o delle versioni meno recenti del protocollo TLS usate come controlli di sicurezza nei propri sistemi e dovranno aver completato la transizione a versioni sicure dei protocolli di crittografia TLS (ad esempio, il protocollo TLS 1.2). Puoi trovare ulteriori informazioni sugli standard di sicurezza sul sito web PCI.

Entro quando deve essere completato l'aggiornamento?
Azione richiesta entro il 26 giugno 2018.
Se l'integrazione PayPal usa un protocollo di crittografia precedente, dovrai aggiornare le tue integrazioni PayPal al protocollo di crittografia TLS 1.2 entro il 26 giugno 2018.

Come posso effettuare l'aggiornamento al protocollo TLS 1.2?
Ecco come aggiornare e testare il sistema:

  1. Per visualizzare i requisiti, visita il nostro sito relativo alla sicurezza.
  2. Se il tuo sito web è ospitato da terzi, puoi agire di comune accordo con il tuo web hosting o provider di software per il commercio elettronico. Diversamente, per effettuare questi aggiornamenti, contatta i programmatori interni o l'amministratore del sistema.
  3. Usa il nostro ambiente di test per confermare che i tuoi sistemi supportino gli standard di sicurezza più recenti. L'ambiente di test restituirà il messaggio "PayPal_Connection_OK" se l'aggiornamento è stato completato correttamente.

* Nota per i commercianti che usano un carrello scaricato: Chiunque ospiti la connessione a PayPal è tenuto a soddisfare i requisiti di crittografia PCI-DSS. Ti invitiamo pertanto a contattare il tuo servizio di hosting web o uno sviluppatore per valutare la conformità dei tuoi sistemi con i nostri requisiti di crittografia e ad adottare le misure eventualmente necessarie a risolvere le potenziali vulnerabilità.

Periodi di test
Prima del 26 giugno 2018, PayPal effettuerà delle sessioni di test settimanali per emulare la versione del software dotata di protocolli di sicurezza aggiornati. Le date dei test sono pubblicate sul nostro sito relativo alla sicurezza.

Questi test ti daranno la possibilità di individuare le aree della tua integrazione che richiedono ulteriori aggiornamenti ai protocolli di sicurezza. Se i tuoi sistemi sono stati aggiornati per supportare il protocollo TLS 1.2, durante le sessioni di test non dovrebbe verificarsi alcun problema. Se, al contrario, le integrazioni del sistema attualmente in uso non sono state aggiornate, potrebbero verificarsi interruzioni dei servizi PayPal come, ad esempio, l'elaborazione dei pagamenti e la reportistica. Ti ricordiamo che ciascun test può richiedere alcune ore.

Effettua i necessari aggiornamenti al protocollo di sicurezza per garantire che la tua azienda sia pronta prima della scadenza del 26 giugno 2018. Se hai bisogno di assistenza, ti consigliamo di contattare il tuo servizio di web hosting, il provider di software per il commercio elettronico. i tuoi programmatori interni o l'amministratore del sistema.

Cosa succede se non effettuo l'aggiornamento al protocollo TLS 1.2?
Il mancato aggiornamento dell'integrazione entro il 26 giugno 2018, comporterà l'impossibilità di elaborare le transazioni effettuate tramite PayPal o carta di credito..



 

I cookie ci aiutano a personalizzare PayPal per i nostri utenti e alcuni sono necessari a far funzionare il nostro sito. Ci consentono inoltre di proporti offerte personalizzate e promozioni, sia sul nostro sito, sia al di fuori di esso. E il controllo è nelle tue mani. Puoi gestire i tuoi cookie in qualsiasi momento.