Upgrade auf TLS 1.2 und HTTP/1.1

Wenn Sie den IPN-Service (sofortige Zahlungsbestätigung) von PayPal nutzen, müssen Sie in Zukunft beim Rückposten der Meldung zur Verifizierung an PayPal HTTPS verwenden. Postbacks an HTTP werden nicht mehr unterstützt. Weitere Informationen finden Sie hier.

Einzurichten bis 30. Juni 2017

Upgrade der API-Zertifikatberechtigungen für Händler

Die API-Zertifikatberechtigungen, die PayPal für die Nutzung mit der klassischen API ausgibt, werden auf SHA-256-signierte 2048-Bit-Zertifikate umgestellt. Wenn Sie die Verbindung zu PayPal über API-Zertifikatberechtigungen herstellen, müssen Sie in Ihrem Kontoprofil ein neues API-Zertifikat generieren und dieses für alle API-Anfragen verwenden. Weitere Informationen finden Sie hier.

Einzurichten bis 1. Januar 2018 (je Ablaufdatum des Zertifikats)

Einstellung der GET-Methode für Classic APIs

PayPal wird die Unterstützung der HTTP-Methode GET bei den Classic NVP/SOAP APIs einstellen. Falls Sie diese APIs verwenden, müssen Sie sicherstellen, dass Ihre APIs nur über die HTTP-Methode POST aufgerufen werden. Weitere Informationen finden Sie hier.

Einzurichten bis 30. Juni 2017

Postback zur Verifizierung von IPN an HTTPS

Wenn Sie den IPN-Service (sofortige Zahlungsbestätigung) von PayPal nutzen, müssen Sie in Zukunft beim Rückposten der Meldung zur Verifizierung an PayPal HTTPS verwenden. Postbacks an HTTP werden nicht mehr unterstützt.  Weitere Informationen finden Sie hier.

Einzurichten bis 30. Juni 2017

Best-Practice-Tipps zum Thema Sicherheit

Wir helfen Ihnen gern dabei, Ihre Integration immer auf dem neuesten Stand der Technik zu halten. Hier finden Sie unsere Best-Practice-Tipps zum Thema Sicherheit.

*UPDATE
Diese Sicherheits-Updates können auch nach dem 30. Juni 2017 ausgeführt werden. Wir empfehlen jedoch, dass Sie die Änderungen und aktualisierten Protokolle des PCI-Council priorisieren, damit Sie Ihre Kunden bestmöglich vor Sicherheitseinschränkungen und Betrug schützen können.

Abgeschlossene Punkte

Aktualisierung der IP-Adressen für Secure FTP-Server

Wenn Ihre Integration so eingerichtet ist, dass systematisch Dateien mit den Secure FTP Reporting- oder Batch-Servern von PayPal ausgetauscht werden, müssen Sie wissen, dass IP-Adressen dieser Server geändert wurden. Falls Ihre Integration auf fest codierte Einträge der alten IP-Adressen zugreift, müssen Sie die Adressen umgehend ändern, um einen störungsfreien Betrieb zu gewährleisten. Weitere Informationen finden Sie hier.

Abgeschlossen am 12. Mai 2016

Upgrade der SSL-Zertifikate

PayPal führt zurzeit Upgrades der SSL-Zertifikate durch, mit denen wir unsere Websites und API-Endpunkte sichern. Diese neuen Zertifikate werden mit dem Algorithmus SHA-256 und dem 2048-Bit VeriSign G5-Root-Zertifikat signiert. Sorgen Sie also dafür, dass Ihre Umgebung die Nutzung des Signieralgorithmus SHA-256 unterstützt, und verwenden Sie keine SSL-Verbindungen mehr, die das VeriSign G2-Root-Zertifikat nutzen. Weitere Informationen finden Sie hier.

Abgeschlossen am 18. Oktober 2016