Cambio a TLS 1.2 y HTTP/1.1

PayPal está cambiando los protocolos utilizados para proteger todas las conexiones externas con nuestros sistemas. Transport Layer Security versión 1.2 (TLS 1.2) y Hypertext Transfer Protocol versión 1.1 (HTTP/1.1) serán obligatorios en las comunicaciones con PayPal a partir de 2017. Debe verificar que su entorno es compatible con TLS 1.2 y HTTP/1.1 y, si es necesario, efectuar las actualizaciones pertinentes. Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del junio de 2018 *

Interrupción del uso del método GET para las API clásicas

PayPal ya no admitirá el uso del método de solicitud GET HTTP para nuestras API de NVP/SOAP clásicas. Si actualmente utiliza alguna de estas API, deberá asegurarse de que sus solicitudes de API usen solo el método POST HTTP. Para obtener más información, haga clic AQUÍ.

Proceda antes del junio de 2018 *

Reenvío de verificación de IPN a HTTPS

Si está utilizando el servicio de notificación de pago instantánea (IPN) de PayPal, deberá asegurarse de que se utilice HTTPS al reenviar el mensaje a PayPal para su verificación. Los reenvíos (postbacks) HTTP dejarán de admitirse.  Para obtener información al respecto, haga clic AQUÍ.

Proceda antes del junio de 2018 *

Cambio de credenciales de certificado de API para vendedores

Las credenciales de certificado de API emitidas por PayPal para su uso con la API clásica se están actualizando a certificados de 2048 bits firmados de SHA-256. Si actualmente se conecta a PayPal con las credenciales de un certificado de API, deberá generar un nuevo certificado de API a través del perfil de su cuenta y utilizarlo para todas las solicitudes de API. Para obtener información al respecto, haga clic AQUÍ.

Actuar antes de septiembre de 2018 (dependiendo de la fecha de vencimiento de su certificado) *

Prácticas recomendadas de seguridad

Proteger su integración frente a cambios futuros supone un desafío constante y PayPal está aquí para ayudarle. Para revisar las prácticas recomendadas de seguridad, haga clic AQUÍ.

*ACTUALIZACIÓN
Para evitar interrupciones en el servicio, debe comprobar que sus sistemas estén listos para este cambio antes de junio de 2018.

Para que los vendedores puedan conocer las áreas de su integración que todavía deben mejorarse, en abril llevaremos a cabo una serie de rondas breves de pruebas que emularán la experiencia de seguridad actualizada. Para obtener información al respecto, haga clic aquí.

Cambios completados

Actualización de la dirección IP de los servidores FTP seguros

Si su integración está configurada para intercambiar archivos sistemáticamente con los servidores FTP seguros de generación de informes/por lotes de PayPal, tenga en cuenta que las direcciones IP de estos servidores han cambiado. Si su integración está codificada de forma fija para las direcciones IP anteriores, tendrá que realizar el cambio inmediatamente para evitar que se interrumpa el servicio. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 12 de mayo de 2016

Cambio del certificado SSL

PayPal está en proceso de cambiar los certificados SSL utilizados para proteger sus sitios web y puntos finales de API. Estos nuevos certificados se firmarán utilizando el algoritmo SHA-256 y el certificado raíz G5 de 2048 bits de VeriSign. Deberá asegurarse de que su entorno admite el uso del algoritmo de firmas SHA-256 y dejar de utilizar conexiones SSL que utilicen el certificado raíz G2 de VeriSign. Para obtener información al respecto, haga clic AQUÍ.

Completado a fecha de 18 de octubre de 2016