Cambio a TLS 1.2 y HTTP/1.1

PayPal está cambiando los protocolos utilizados para proteger todas las conexiones externas con nuestros sistemas. Transport Layer Security versión 1.2 (TLS 1.2) y Hypertext Transfer Protocol versión 1.1 (HTTP/1.1) serán obligatorios en las comunicaciones con PayPal a partir de 2017. Debe verificar que su entorno es compatible con TLS 1.2 y HTTP/1.1 y, si es necesario, efectuar las actualizaciones pertinentes. Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del 30 de junio de 2017.

Cambio de credenciales de certificado de API para vendedores

Las credenciales de certificado de API emitidas por PayPal para su uso con la API clásica se están actualizando a certificados de 2048 bits firmados de SHA-256. Si actualmente se conecta a PayPal con las credenciales de un certificado de API, deberá generar un nuevo certificado de API a través del perfil de su cuenta y utilizarlo para todas las solicitudes de API. Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del 1 de enero de 2018 (dependiendo de la fecha de caducidad de su certificado).

Interrupción del uso del método GET para las API clásicas

PayPal ya no admitirá el uso del método de solicitud GET HTTP para nuestras API de NVP/SOAP clásicas. Si actualmente utiliza alguna de estas API, deberá asegurarse de que sus solicitudes de API usen solo el método POST HTTP. Para obtener más información, haga clic AQUÍ.

Proceda antes del 30 de junio de 2017.

Reenvío de verificación de IPN a HTTPS

Si está utilizando el servicio de notificación de pago instantánea (IPN) de PayPal, deberá asegurarse de que se utilice HTTPS al reenviar el mensaje a PayPal para su verificación. Los reenvíos (postbacks) HTTP dejarán de admitirse.  Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del 30 de junio de 2017.

Prácticas recomendadas de seguridad

Proteger su integración frente a cambios futuros supone un desafío constante y PayPal está aquí para ayudarle. Para revisar las prácticas recomendadas de seguridad, haga clic AQUÍ.

*ACTUALIZACIÓN
Aunque permitimos que estos cambios en materia de seguridad se realicen después del 30 de junio de 2017, seguimos recomendándole que dé prioridad a los cambios y a los protocolos actualizados que ha indicado el PCI Council. De ese modo, estará en condiciones óptimas para proteger a sus clientes frente a problemas relacionados con la seguridad y el fraude.

Cambios completados

Actualización de la dirección IP de los servidores FTP seguros

Si su integración está configurada para intercambiar archivos sistemáticamente con los servidores FTP seguros de generación de informes/por lotes de PayPal, tenga en cuenta que las direcciones IP de estos servidores han cambiado. Si su integración está codificada de forma fija para las direcciones IP anteriores, tendrá que realizar el cambio inmediatamente para evitar que se interrumpa el servicio. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 12 de mayo de 2016

Cambio del certificado SSL

PayPal está en proceso de cambiar los certificados SSL utilizados para proteger sus sitios web y puntos finales de API. Estos nuevos certificados se firmarán utilizando el algoritmo SHA-256 y el certificado raíz G5 de 2048 bits de VeriSign. Deberá asegurarse de que su entorno admite el uso del algoritmo de firmas SHA-256 y dejar de utilizar conexiones SSL que utilicen el certificado raíz G2 de VeriSign. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 18 de octubre de 2016