Aggiornamento TLS 1.2 e HTTP/1.1

PayPal sta aggiornando i protocolli utilizzati per proteggere tutte le connessioni esterne effettuate verso i propri sistemi. La versione 1.2 di Transport Layer Security (TLS 1.2) e la versione 1.1 di Hypertext Transfer Protocol (HTTP/1.1) diventeranno obbligatorie per comunicare con PayPal nel 2017. Dovrai verificare che il tuo sistema supporti TLS 1.2 e HTTP/1.1 e, se necessario, effettuare gli opportuni aggiornamenti. Scopri di più.

In vigore dal 30 giugno 2017

Aggiornamento credenziali del certificato API del commerciante

Le credenziali del Certificato API emesse da PayPal da utilizzare con le API classiche verranno aggiornate a certificati SHA-256 firmati a 2048 bit. Se ti connetti a PayPal utilizzando le credenziali del certificato API, dovrai generare un nuovo certificato API tramite il profilo del tuo conto PayPal e utilizzarlo per tutte le richieste API. Scopri di più

In vigore dal 1 gennaio 2018 (a seconda della data di scadenza del tuo certificato)

Interrompere l’uso del metodo GET per le API classiche

PayPal non supporterà più l'uso del metodo di richiesta GET HTTP per API classiche NVP/SOAP. Se stai attualmente usando una di queste API, dovrai assicurarti che le tue richieste API utilizzino solo il metodo di richiesta POST HTTP. Per maggiori informazioni, clicca QUI.

In vigore dal 30 giugno 2017

Procedura di verifica IPN - Postback tramite HTTPS

e utilizzi il servizio Notifica immediata di pagamento (IPN) di PayPal, dovrai verificare che venga utilizzato il protocollo HTTPS quando il messaggio viene reinviato a PayPal per la verifica. I postback HTTP non saranno più supportati.  Scopri di più

In vigore dal 30 giugno 2017

Buone norme per la sicurezza

PayPal è a tua disposizione per mantenere la tua integrazione sempre aggiornata. Per una revisione delle buone norme sulla sicurezza dei sistemi, clicca qui.

*AGGIORNAMENTO
Questi aggiornamenti di sicurezza saranno effettivi dopo il 30 giugno 2017; ti consigliamo comunque di dare priorità agli aggiornamenti indicati dal PCI Council in modo da proteggere i tuoi clienti da problemi di sicurezza e frodi.

Punti completati

Aggiornamento indirizzo IP per i Server FTP Sicuri PayPal

Se la tua integrazione è configurata per lo scambio sistematico di file con i server Secure FTP per la reportistica e i batch di PayPal, ricorda che gli indirizzi IP di tali server sono cambiati. Se la tua integrazione è configurata in modalità hardcoded in merito agli indirizzi IP precedenti, dovrai effettuarne subito l'aggiornamento per evitare interruzioni del servizio. Scopri di più

Modifica completata il 12 maggio 2016

Aggiornamento certificato SSL

PayPal sta aggiornando i certificati SSL utilizzati per tutelare i propri siti web e endpoint API. Questi nuovi certificati verranno firmati utilizzando l'algoritmo SHA-256 e il Root Certificate G5 a 2048 bit di VeriSign. Dovrai verificare che il tuo ambiente supporti l'uso dell'algoritmo SHA-256 e sospendere l'uso di connessioni SSL che utilizzano il Root Certificate G2 di VeriSign. Scopri di più

Modifica completata il 18 ottobre 2016