paypal logo
undefined

Les identifiants de certificat d'API actuels de PayPal sont des certificats SHA-A de 1 024 bits qui expirent au bout de 10 ans. Depuis le 4 février 2016, tous les identifiants de certificat d'API PayPal émis sont des certificats SHA-256 de 2 048 bits qui expirent tous les 3 ans. Nous demandons donc aux marchands de passer à ces nouveaux certificats avant septembre 2018.

Pour éviter toute interruption de service, vous devez vérifier que vos systèmes sont prêts pour ce changement avant septembre 2018.

Nous nous engageons à proposer le plus haut niveau de sécurité pour protéger les données des clients et des transactions. Nous collaborons étroitement avec notre communauté de marchands pour les encourager à faire de même. En réponse aux commentaires de plusieurs marchands, nous n'avons pas strictement fait appliquer certaines de ces mises à niveau de sécurité avant l'échéance de juin 2017. Cependant, afin de proposer une expérience des plus sécurisées à tous nos clients, nous devrons les appliquer au cours du premier semestre 2018. Pour aider les marchands à identifier les domaines d'intégration qui nécessitent encore des modifications, nous effectuerons des tests au cours du mois de mars afin de leur faire découvrir la nouvelle expérience de sécurité. La liste complète des dates et heures de test est disponible sur notre microsite sur les tests de mise à niveau de sécurité des marchands.

undefined

Vérifiez votre type de certificat

Pour savoir si vous avez le nouveau type de certificat d'API, le plus simple est d'accéder à la page Gérer le certificat d'API dans les Préférences de votre compte:

  1. Connectez-vous à votre Compte PayPal.
  2. Sélectionnez Préférences > Préférences et paramètres > Mes ventes.
  3. Cliquez sur Mettre à jour à côté d'Accès à l'API.
    Remarque : Vous pouvez également accéder à vos API PayPal à l'adresse suivante : www.paypal.com/api.
  4. Sélectionnez Gérer les identifiants API > Afficher le certificat d'API.
  5. Pour votre certificat d'API actuel :
    • Si la date d'expiration est ultérieure de trois (3) ans à la date de demande, vous disposez du nouveau type de certificat et n'avez rien à faire.
    • Si la date d'expiration est ultérieure de dix (10) ans à la date de demande, vous devrez remplacer le certificat avant le 1er janvier 2018.

Si vous disposez du fichier de certificat d'API que vous avez téléchargé sur PayPal, vous pouvez également utiliser l'option OpenSSL pour savoir s'il s'agit du nouveau type de certificat :

openssl x509 -text -noout -in cert_key_pem.txt​​

Remplacez votre ancien certificat d'API avant septembre 2018.

  1. Connectez-vous à votre Compte PayPal.
  2. Sélectionnez Préférences > Préférences et paramètres > Mes ventes.
  3. Cliquez sur Mettre à jour à côté d'Accès API.
    Remarque : Vous pouvez également accéder à vos API PayPal à l'adresse suivante : www.paypal.com/api.
  4. Sélectionnez Gérer les identifiants API > Afficher le certificat d'API.
  5. Cliquez sur le bouton Renouveler le certificat à côté de la date d'expiration.
    • Le bouton crée alors un deuxième certificat d'API.
    • Vous pouvez utiliser les deux certificats en même temps, ce qui vous permettra d'éviter au maximum les interruptions lors de la mise à jour de vos systèmes.

Pour en savoir plus sur le renouvellement des identifiants de vos certificats d'API, cliquez ici :

Pourquoi PayPal change-t-il les identifiants de certificat d'API?

Les normes du secteur du paiement sont passées à des certificats plus sécurisés de 2 048 bits et les autorités concernées cesseront d'émettre des certificats de 1 024 bits en 2017.

Le certificat racine CA permettant de signer les identifiants de certificat d'API est-il disponible?

Oui. Les certificats émis en tant qu'identifiants API sont signés par PayPal. Si vos systèmes nécessitent le certificat racine CA pour validation de confiance, contactez votre conseiller PayPal.

Pour obtenir de l'aide, rendez-vous sur https://www.paypal-techsupport.com.


Rating: