Cambio a TLS 1.2 y HTTP/1.1

PayPal está cambiando los protocolos utilizados para proteger todas las conexiones externas con nuestros sistemas. Transport Layer Security versión 1.2 (TLS 1.2) y Hypertext Transfer Protocol versión 1.1 (HTTP/1.1) serán obligatorios en las comunicaciones con PayPal a partir de 2017. Debe verificar que su entorno es compatible con TLS 1.2 y HTTP/1.1 y, si es necesario, efectuar las actualizaciones pertinentes. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 28 de junio de 2018

Interrupción del uso del método GET para las API clásicas

PayPal ya no admitirá el uso del método de solicitud GET HTTP para nuestras API de NVP/SOAP clásicas. Si actualmente utiliza alguna de estas API, deberá asegurarse de que sus solicitudes de API usen solo el método POST HTTP. Para obtener más información, haga clic AQUÍ.

Proceda antes del junio de 2018

Reenvío de verificación de IPN a HTTPS

Si está utilizando el servicio de notificación de pago instantánea (IPN) de PayPal, deberá asegurarse de que se utilice HTTPS al reenviar el mensaje a PayPal para su verificación. Los reenvíos (postbacks) HTTP dejarán de admitirse.  Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del junio de 2018

Cambio de credenciales de certificado de API para vendedores

Las credenciales de certificado de API emitidas por PayPal para su uso con la API clásica se están actualizando a certificados de 2048 bits firmados de SHA-256. Si actualmente se conecta a PayPal con las credenciales de un certificado de API, deberá generar un nuevo certificado de API a través del perfil de su cuenta y utilizarlo para todas las solicitudes de API. Para obtener información al respecto, haga clic AQUÍ.

Actuar antes de septiembre de 2018 (dependiendo de la fecha de vencimiento de su certificado)

Prácticas recomendadas de seguridad

Proteger su integración frente a cambios futuros supone un desafío constante y PayPal está aquí para ayudarle. Para revisar las prácticas recomendadas de seguridad, haga clic AQUÍ.

Cambios completados

Actualización de la dirección IP de los servidores FTP seguros

Si su integración está configurada para intercambiar archivos sistemáticamente con los servidores FTP seguros de generación de informes/por lotes de PayPal, tenga en cuenta que las direcciones IP de estos servidores han cambiado. Si su integración está codificada de forma fija para las direcciones IP anteriores, tendrá que realizar el cambio inmediatamente para evitar que se interrumpa el servicio. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 12 de mayo de 2016

Cambio de certificados SSL

En PayPal estamos cambiando los certificados SSL utilizados para proteger nuestros sitios web y puntos finales de API. Estos certificados nuevos se firmarán mediante el algoritmo SHA-256 y el certificado raíz G5 de 2048 bits de VeriSign. Debe asegurarse de que su entorno admite el uso del algoritmo de firma SHA-256 y dejar de utilizar conexiones SSL dependientes del certificado raíz G2 de VeriSign. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 18 de octubre de 2016

Pruebas de los cambios de seguridad para vendedores

En los próximos meses, llevaremos a cabo una serie de rondas de pruebas que emularán los protocolos actualizados de seguridad descritos en este sitio web para que los vendedores puedan conocer las áreas de su integración que todavía deben mejorarse. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 28 de junio de 2018