Upgrade auf TLS 1.2 und HTTP/1.1

Wenn Sie den IPN-Service (sofortige Zahlungsbestätigung) von PayPal nutzen, müssen Sie in Zukunft beim Rückposten der Meldung zur Verifizierung an PayPal HTTPS verwenden. Postbacks an HTTP werden nicht mehr unterstützt. Weitere Informationen finden Sie hier.

Einzurichten bis Juni 2018 *

Einstellung der GET-Methode für Classic APIs

PayPal wird die Unterstützung der HTTP-Methode GET bei den Classic NVP/SOAP APIs einstellen. Falls Sie diese APIs verwenden, müssen Sie sicherstellen, dass Ihre APIs nur über die HTTP-Methode POST aufgerufen werden. Weitere Informationen finden Sie hier.

Einzurichten bis Juni 2018 *

Postback zur Verifizierung von IPN an HTTPS

Wenn Sie den IPN-Service (sofortige Zahlungsbestätigung) von PayPal nutzen, müssen Sie in Zukunft beim Rückposten der Meldung zur Verifizierung an PayPal HTTPS verwenden. Postbacks an HTTP werden nicht mehr unterstützt.  Weitere Informationen finden Sie hier.

Einzurichten bis Juni 2018 *

Upgrade der API-Zertifikatberechtigungen für Händler

Die API-Zertifikatberechtigungen, die PayPal für die Nutzung mit der klassischen API ausgibt, werden auf SHA-256-signierte 2048-Bit-Zertifikate umgestellt. Wenn Sie die Verbindung zu PayPal über API-Zertifikatberechtigungen herstellen, müssen Sie in Ihrem Kontoprofil ein neues API-Zertifikat generieren und dieses für alle API-Anfragen verwenden. Weitere Informationen finden Sie hier.

Handeln Sie bis September 2018 (abhängig vom Ablaufdatum Ihres Zertifikats) *

Best-Practice-Tipps zum Thema Sicherheit

Wir helfen Ihnen gern dabei, Ihre Integration immer auf dem neuesten Stand der Technik zu halten. Hier finden Sie unsere Best-Practice-Tipps zum Thema Sicherheit.

*Neue Informationen
Überprüfen Sie bis Juni 2018, ob Ihre Systeme für diese Änderung bereit sind, um Störungen zu vermeiden.

Damit Händler die Bereiche ihrer Integration ermitteln können, die noch angepasst werden müssen, starten wir im April kurze Testphasen, um die geänderten Sicherheitsstandards zu demonstrieren. Weitere Informationen finden Sie hier.

Abgeschlossene Punkte

Aktualisierung der IP-Adressen für Secure FTP-Server

Wenn Ihre Integration so eingerichtet ist, dass systematisch Dateien mit den Secure FTP Reporting- oder Batch-Servern von PayPal ausgetauscht werden, müssen Sie wissen, dass IP-Adressen dieser Server geändert wurden. Falls Ihre Integration auf fest codierte Einträge der alten IP-Adressen zugreift, müssen Sie die Adressen umgehend ändern, um einen störungsfreien Betrieb zu gewährleisten. Weitere Informationen finden Sie hier.

Abgeschlossen am 12. Mai 2016

Upgrade der SSL-Zertifikate

PayPal führt zurzeit Upgrades der SSL-Zertifikate durch, mit denen wir unsere Websites und API-Endpunkte sichern. Diese neuen Zertifikate werden mit dem Algorithmus SHA-256 und dem 2048-Bit VeriSign G5-Root-Zertifikat signiert. Sorgen Sie also dafür, dass Ihre Umgebung die Nutzung des Signieralgorithmus SHA-256 unterstützt, und verwenden Sie keine SSL-Verbindungen mehr, die das VeriSign G2-Root-Zertifikat nutzen. Weitere Informationen finden Sie hier.

Abgeschlossen am 18. Oktober 2016