paypal logo
undefined

Las credenciales de certificado de API existentes de PayPal son certificados SHA-1 de 1024 bits que caducan transcurridos 10 años. A partir del 4 de febrero de 2016, todas las credenciales de certificado de API de PayPal emitidas serán certificados SHA-256 de 2048 bits que caducan cada tres años. En consecuencia, solicitamos a todos los vendedores que cambien a los nuevos certificados de 2048 bits entre hoy y septiembre de 2018.

Para evitar interrupciones en el servicio, debe comprobar que sus sistemas estén listos para este cambio antes de septiembre de 2018.

PayPal se compromete a proporcionar el máximo nivel de seguridad para proteger los datos de los clientes y de sus transacciones. Por nuestra parte, colaboramos estrechamente con nuestra comunidad de vendedores para hacer lo mismo. En respuesta a los comentarios de varios vendedores, PayPal no aplicó estrictamente algunos de estos cambios vitales de seguridad con anterioridad a la fecha límite de junio de 2017. No obstante, con el fin de proporcionar la experiencia más segura a todos nuestros clientes, PayPal debe proceder a implementar estos cambios durante el primer semestre de 2018. Para que los vendedores puedan conocer las áreas de su integración que todavía deben mejorarse, en marzo llevaremos a cabo una serie de rondas breves de pruebas que emularán la experiencia de seguridad actualizada. Puede encontrar una lista completa de las fechas y horas previstas para las pruebas en el micrositio de las pruebas de los cambios en la seguridad para vendedores.

undefined

Verificación del tipo de certificado

La forma más sencilla de saber si tiene el nuevo tipo de certificado de API es ir a la página Administrar certificado de API en el perfil de su cuenta:

  1. Inicie sesión en su cuenta PayPal.
  2. Seleccione Perfil > Perfil y configuración > Opciones de venta.
  3. Haga clic en Actualizar junto a Acceso de API.
    Nota: Si lo prefiere, puede acceder a sus API de PayPal desde www.paypal.com/api.
  4. Seleccione Administrar credenciales de API > Ver certificado de API.
  5. En el caso de su certificado de API actual:
    • Si la Fecha de vencimiento es tres (3) años tras la Fecha de solicitud, se trata del tipo nuevo y no tiene que hacer nada más.
    • Si la Fecha de vencimiento es diez (10) años posterior a la Fecha de solicitud, deberá reemplazarlo antes de septiembre de 2018.

Si tiene el archivo de certificado de API que descargó de PayPal, también puede utilizar OpenSSL para comprobar si es el nuevo tipo de certificado:

openssl x509 -text -noout -in cert_key_pem.txt​​

Sustitución del certificado de API antiguo antes de septiembre de 2018

  1. Inicie sesión en su cuenta PayPal.
  2. Seleccione Perfil > Perfil y configuración > Opciones de venta.
  3. Haga clic en Actualizar junto a Acceso de API.
    Nota: Si lo prefiere, puede acceder a sus API de PayPal desde www.paypal.com/api.
  4. Seleccione Administrar credenciales de API > Ver certificado de API.
  5. Haga clic en el botón Renovar certificado junto a Fecha de vencimiento.
    • Este botón creará un segundo certificado de API.
    • Ambos certificados se pueden utilizar a la vez, lo que le permitirá actualizar sus sistemas reduciendo al mínimo el tiempo de inactividad.

Puede encontrar más detalles sobre la renovación de las credenciales del certificado de API aquí:

¿Por qué cambia PayPal las credenciales de certificado de API?

Los estándares del sector de los pagos han cambiado a certificados de 2048 bits más seguros y las autoridades de emisión de certificados dejarán de emitir certificados de 1024 bits en 2017.

¿Está disponible el certificado CA raíz que se usa para firmar las credenciales de certificado de API?

Sí. Los certificados emitidos como credenciales de API están firmados por PayPal. Si sus sistemas requieren el certificado CA raíz para la comprobación de confianza, póngase en contacto con su representante de PayPal.

Si necesita más ayuda, visite https://www.paypal-techsupport.com.


Rating: