為什麼我需要將系統升級至 TLS 1.2?

變更的內容為何?
支付卡產業(The Payment Card Industry,簡稱 PCI)安全標準協會已發佈新的安全標準,規定業界必須於 2018 年 6 月 26 日前執行。 在此日期前,所有企業實體必須停止使用安全資料傳輸層 (SSL) / 早期的傳輸層安全性 (TLS) 作為其系統的安全控制,並全面改用安全版本的 TLS 加密協定(例如 TLS 1.2)。 你可以在 PCI 網站上閱讀更多關於安全標準的資訊。
 
何時需要完成升級?
請於 2018 年 6 月 26 日前採取行動。
如果你的 PayPal 整合作業使用舊的加密協定,你必須在 2018 年 6 月 26 日前升級 PayPal 整合作業,改用 TLS 1.2 加密協定。
 
如何升級至 TLS 1.2?
升級並測試系統的方式如下:
  1. 請瀏覽我們的安全網站以檢視要求。
  2. 如果你的網站由第三方代管,請與網站代管公司或電子商務軟體供應商合作處理。否則,請聯絡內部網路工程師或系統管理員進行更新。
  3. 使用我們的測試環境,確認你的伺服器是否支援最新安全標準。 如果伺服器已正確完成更新,測試環境就會顯示「PayPal_Connection_OK」訊息。 請注意,你必須使用伺服器測試你的 API,而非使用網頁瀏覽器。
*使用下載購物車的商店請注意:代管 PayPal 連線的所有機構都必須符合 PCI-DSS 加密要求。我們建議你聯絡你的網路代管公司或開發人員,評估你的系統是否符合我們的加密規定,並且採取適當行動解決任何的潛在漏洞。
 
測試期間
2018 年 6 月 26 日前,PayPal 每週均會進行測試,模擬升級後的交易安全體驗。 測試日期會公布在我們的安全網站
 
這些測試會協助你了解整合作業的哪些方面仍需升級交易安全協定。 如果你的系統已升級為支援 TLS 1.2,則你在測試期間內應不受影響。 然而,如果你尚未升級系統整合作業,則你可能會遇到付款處理及報告等 PayPal 服務中斷。 請注意,每次測試可能會持續數小時。
 
請立刻進行必要的安全協定升級,以確保能夠在 2018 年 6 月 26 日期限前準備就緒。 如果你需要其他相關支援,請聯絡網站代管公司、電子商務軟體供應商、內部網路工程師或系統管理員。
 
如果我不升級至 TLS 1.2,會發生什麼事?
如果你未於 2018 年 6 月 26 日前升級整合作業,你將無法再接受任何 PayPal 交易款項、透過 PayPal 處理信用卡交易,或者取用你 PayPal 商業帳戶中的餘額