paypal logo
undefined

Die bestehenden API-Zertifikate von PayPal sind 1024 Bit SHA-1-Zertifikate, die nach 10 Jahren ablaufen. Ab dem 4. Februar 2016 sind alle API-Zertifikate von PayPal 2048 Bit SHA-256-Zertifikate, die nach 3 Jahren ablaufen. Daher fordern wir alle Händler auf, bis September 2018 auf die neuen 2048-Bit-Zertifikate zu aktualisieren.

Überprüfen Sie bis September 2018, ob Ihre Systeme für diese Änderung bereit sind, um Störungen zu vermeiden.

Wir wollen die höchsten Sicherheitsstandards zum Schutz von Kunden- und Transaktionsdaten bieten. Damit diese Sicherheitsstandards auch bei unseren Händlern gelten, arbeiten wir eng mit ihnen zusammen. Aufgrund der Rückmeldungen einiger Händler haben wir die Durchführung mancher dieser wichtigen Sicherheitsupgrades bis Juni 2017 nicht durchgesetzt. Damit wir aber allen Kunden die höchsten Sicherheitsstandards bieten können, müssen wir die Implementierung der Upgrades im ersten Halbjahr von 2018 fortsetzen. Damit Händler die Bereiche ihrer Integration ermitteln können, die noch angepasst werden müssen, starten wir im März kurze Testphasen, um die geänderten Sicherheitsstandards zu demonstrieren. Eine vollständige Liste der Termine finden Sie auf der Microsite für Tests der Sicherheitsupgrades für Händler.

undefined

Zertifikatstyp überprüfen

Auf der Seite API-Zertifikat verwalten können Sie sehr einfach überprüfen, ob Sie bereits das neue API-Zertifikat haben:

  1. Loggen Sie sich in Ihr PayPal-Konto ein.
  2. Klicken Sie unter Mein Profil auf Kontoeinstellungen und anschließend auf Verkäufer/Händle.
  3. Klicken Sie neben API-Zugriff auf Aktualisiere.
    Hinweis: Sie können auch unter www.paypal.com/api auf Ihre PayPal-APIs zugreifen.
  4. Klicken Sie auf API-Berechtigung verwalten und anschließend auf API-Zertifikat anzeigen.
  5. Für Ihr aktuelles API-Zertifikat gilt:
    • Falls das Ablaufdatum drei (3) Jahre nach dem Datum des Antrags liegt, haben Sie bereits das neue Zertifikat und müssen nichts weiter unternehmen.
    • Falls das Ablaufdatum zehn (10) Jahre nach dem Datum des Antrags liegt, müssen Sie das Zertifikat vor dem 1. Januar 2018 ersetzen.

Wenn Sie die von PayPal heruntergeladene API-Zertifikatsdatei zur Hand haben, können Sie den Typ auch mit OpenSSL überprüfen:

openssl x509 -text -noout -in cert_key_pem.txt​

Altes API-Zertifikat vor September 2018 ersetzen

  1. Loggen Sie sich in Ihr PayPal-Konto ein.
  2. Klicken Sie unter Mein Profil auf Kontoeinstellungen und anschließend auf Verkäufer/Händler.
  3. Klicken Sie neben API-Zugriff auf Aktualisieren.
    Hinweis: Sie können auch unter www.paypal.com/api auf Ihre PayPal-APIs zugreifen.
  4. Klicken Sie auf API-Berechtigung verwalten und anschließend auf API-Zertifikat anzeigen.
  5. Klicken Sie neben dem Ablaufdatum auf den Button Zertifikat erneuern.
    • Dieser Button erstellt ein zweites API-Zertifikat.
    • Beide Zertifikate können gleichzeitig verwendet werden, damit Sie Ihre Systeme mit einer möglichst kurzen Ausfallzeit aktualisieren können.

Weitere Informationen zum Erneuern Ihres API-Zertifikats finden Sie hier:

Warum ändert PayPal die API-Zertifikate?

In der Branche der Zahlungsdienstleister haben sich die sichereren 2048-Bit-Zertifikate durchgesetzt; Stellen, die Zertifikate ausgeben, werden ab 2017 keine 1024-Bit-Zertifikate mehr ausgeben.

Ist das Root-CA-Zertifikat verfügbar, mit dem die API-Berechtigung signiert wird?

Ja. Die als API-Berechtigung ausgestellten Zertifikate werden von PayPal signiert. Wenn Ihre Systeme zur Validierung das Root-CA-Zertifikat erfordern, wenden Sie sich an unseren Kundenservice oder Ihren Ansprechpartner bei PayPal.

Weitere Informationen erhalten Sie unter https://www.paypal-techsupport.com.


Rating: