Aggiornamento TLS 1.2 e HTTP/1.1

PayPal sta aggiornando i protocolli utilizzati per proteggere tutte le connessioni esterne effettuate verso i propri sistemi. La versione 1.2 di Transport Layer Security (TLS 1.2) e la versione 1.1 di Hypertext Transfer Protocol (HTTP/1.1) diventeranno obbligatorie per comunicare con PayPal nel 2017. Dovrai verificare che il tuo sistema supporti TLS 1.2 e HTTP/1.1 e, se necessario, effettuare gli opportuni aggiornamenti. Scopri di più.

Legge entro giugno 2018 *

Interrompere l’uso del metodo GET per le API classiche

PayPal non supporterà più l'uso del metodo di richiesta GET HTTP per API classiche NVP/SOAP. Se stai attualmente usando una di queste API, dovrai assicurarti che le tue richieste API utilizzino solo il metodo di richiesta POST HTTP. Per maggiori informazioni, clicca QUI.

In vigore dal giugno 2018 *

Procedura di verifica IPN - Postback tramite HTTPS

e utilizzi il servizio Notifica immediata di pagamento (IPN) di PayPal, dovrai verificare che venga utilizzato il protocollo HTTPS quando il messaggio viene reinviato a PayPal per la verifica. I postback HTTP non saranno più supportati.  Scopri di più

In vigore dal giugno 2018 *

Aggiornamento credenziali del certificato API del commerciante

Le credenziali del Certificato API emesse da PayPal da utilizzare con le API classiche verranno aggiornate a certificati SHA-256 firmati a 2048 bit. Se ti connetti a PayPal utilizzando le credenziali del certificato API, dovrai generare un nuovo certificato API tramite il profilo del tuo conto PayPal e utilizzarlo per tutte le richieste API. Scopri di più

Agire entro settembre 2018 (in base alla data di scadenza del certificato) *

Buone norme per la sicurezza

PayPal è a tua disposizione per mantenere la tua integrazione sempre aggiornata. Per una revisione delle buone norme sulla sicurezza dei sistemi, clicca qui.

*AGGIORNAMENTO
Per evitare interruzioni del servizio, verifica che i tuoi sistemi siano pronti per questo cambiamento entro giugno 2018.

Per consentire ai venditori di individuare le aree della propria integrazione che richiedono ulteriori modifiche, durante il mese di aprile PayPal effettuerà brevi cicli di test per provare la versione dotata di protocolli di sicurezza aggiornati. Per informazioni, clicca qui.

Punti completati

Aggiornamento indirizzo IP per i Server FTP Sicuri PayPal

Se la tua integrazione è configurata per lo scambio sistematico di file con i server Secure FTP per la reportistica e i batch di PayPal, ricorda che gli indirizzi IP di tali server sono cambiati. Se la tua integrazione è configurata in modalità hardcoded in merito agli indirizzi IP precedenti, dovrai effettuarne subito l'aggiornamento per evitare interruzioni del servizio. Scopri di più

Modifica completata il 12 maggio 2016

Aggiornamento certificato SSL

PayPal sta aggiornando i certificati SSL utilizzati per tutelare i propri siti web e endpoint API. Questi nuovi certificati verranno firmati utilizzando l'algoritmo SHA-256 e il Root Certificate G5 a 2048 bit di VeriSign. Dovrai verificare che il tuo ambiente supporti l'uso dell'algoritmo SHA-256 e sospendere l'uso di connessioni SSL che utilizzano il Root Certificate G2 di VeriSign. Scopri di più

Modifica completata il 18 ottobre 2016