TLS 1.2和HTTP/1.1升级

PayPal将升级相关协议,这些协议用于保护对我们的系统进行的所有外部连接。2017年,您必须有传输层安全版本1.2(TLS 1.2)和超文本传输协议版本1.1(HTTP/1.1)才能与PayPal进行通信。您需要确保您的环境支持TLS 1.2 和HTTP/1.1。如有必要,请进行适当的更新。如需了解更多信息,请点击此处

在2017年6月30日前完成。

商家API证书凭证升级

由PayPal发放的用于经典版API的API证书凭证即将升级为使用SHA-256签名的2048位证书。如果您目前是通过API证书凭证连接到PayPal的,则需要通过您的账户用户信息生成新的API证书,并用其进行所有的API请求。如需了解更多信息,请点击此处

在2016年1月31日至2018年1月1日之间进行(具体取决于您的证书失效日期)

停止对经典版API使用GET方法

贝宝将不再支持对我们的经典版NVP/SOAP API使用GET HTTP请求方法。如果您目前在使用相关的任意API,您需要确保您的API请求仅使用POST HTTP请求方法。有关信息,请点击这里

在2017年6月30日前完成。

即时付款通知认证回发到HTTPS

如果您正在使用PayPal的即时付款通知(IPN)服务,在将信息回发给PayPal进行认证时,您需要确保使用的是HTTPS。HTTP回发将不再受支持。如需了解更多信息,请点击此处

在2017年6月30日前完成。

安全措施实施建议

让集成适应未来的发展需要是一项长期挑战,PayPal非常乐意为您提供帮助。要查看安全措施实施建议,请点击此处

*更新
虽然我们允许在2017年6月30后再进行这些安全更新,但我们仍建议您优先处理这些更改和支付卡行业(PCI)安全标准委员会指定的更新协议,以便更好地保护您的客户,防止发生安全和欺诈问题。

已完成项

安全FTP服务器的IP地址更新

如果您的集成已设置为有计划地与PayPal的安全FTP报告/批处理服务器交换文件,请注意这些服务器的IP地址已经改变了。如果您的集成被硬编码为以前的IP地址,您需要立即升级以避免服务中断。如需了解更多信息,请点击此处

已于2016年5月12日完成。

SSL证书升级

PayPal正在升级用来保护我们的网站和API端点的SSL证书。新的证书将用SHA-256算法和VeriSign的2048位G5根证书签名。您需要确保您的环境支持使用SHA-256签名算法,并停止使用依赖VeriSign G2根证书的SSL连接。如需了解更多信息,请点击此处

已于2016年10月18日完成。