paypal logo
undefined

Le credenziali del certificato API esistenti di PayPal sono 1024 bit, certificati SHA-1 che scadono dopo 10 anni. A partire dal 4 febbraio 2016, tutte le credenziali del certificato API PayPal rilasciate saranno certificati a 2048 bit, certificati SHA-256 che scadono ogni 3 anni. Di conseguenza, chiediamo a tutti i commercianti di eseguire l'aggiornamento ai nuovi certificati a 2048 bit tra oggi e settembre 2018.

Per evitare interruzioni dei servizi PayPal, verifica che i tuoi sistemi siano compatibili con questi aggiornamenti entro settembre 2018.

PayPal si impegna ad offrire i massimi livelli di sicurezza per proteggere i dati delle transazioni dei clienti, invitando i propri commercianti a fare altrettanto. In base al feedback di numerosi venditori, PayPal non ha applicato rigidamente alcuni di questi importanti aggiornamenti relativi alla sicurezza prima della scadenza prevista a giugno 2017. Tuttavia, per offrire un'esperienza più sicura a tutti i propri clienti, PayPal deve implementare questi aggiornamenti nella prima metà del 2018. Per aiutare i commercianti a individuare le aree d’integrazione ancora da completare, a marzo PayPal effettuerà brevi cicli di test per illustrare l’esperienza dei protocolli di sicurezza aggiornati. Un elenco completo delle date e degli orari dei test è disponibile sul microsito per i test sull’aggiornamento della sicurezza del commerciante.

undefined

Controlla il tipo di certificato che possiedi

Il modo più semplice per verificare se disponi del nuovo tipo di certificato API è andare alla pagina di gestione del certificato API nel profilo del tuo conto:

  1. Accedi al tuo conto PayPal.
  2. Seleziona Profilo > Profilo e impostazioni > Strumenti vendita.
  3. Clicca Aggiorna accanto ad Accesso API.
    Nota: In alternativa, è possibile accedere ai certificati API PayPal in www.paypal.com/api.
  4. Seleziona Gestisci le credenziali API > Visualizza certificato API.
  5. Per il tuo certificato API attuale:
    • Se la Data di scadenza è tre (3) anni dopo la Data di richiesta, hai il nuovo tipo di certificato e non dovrai fare nulla.
    • Se la Data di scadenza è dieci (10) anni dopo la Data di richiesta, devi sostituire il certificato prima del 1° gennaio 2018.

Se disponi del file del certificato API scaricato dal sito PayPal, puoi anche usare OpenSSL per sapere se si tratta del nuovo tipo di certificato:

openssl x509 -text -noout -in cert_key_pem.txt​​

Sostituisci il vecchio certificato API entro settembre 2018

  1. Accedi al tuo conto PayPal.
  2. Seleziona Profilo > Profilo e impostazioni > Strumenti vendita.
  3. Clicca Aggiorna accanto ad Accesso API.
    Nota: In alternativa, è possibile accedere ai certificati API PayPal in www.paypal.com/api.
  4. Seleziona Gestisci le credenziali API > Visualizza certificato API.
  5. Clicca Rinnova certificato accanto alla Data di scadenza.
    • Questo pulsante consente di creare un secondo certificato API.
    • Puoi usare entrambi i certificati simultaneamente e aggiornare i sistemi senza interrompere la tua attività.

Trovi maggiori dettagli su come rinnovare le credenziali del tuo certificato API qui:

Perché PayPal sta modificando le credenziali dei certificati API?

Gli standard del settore dei pagamenti sono passati ai certificati a 2048 bit più sicuri e nel 2017 le autorità di emissione dei certificati cesseranno di emettere certificati a 1024 bit.

Il CA Root Certificate usato per convalidare le credenziali dei certificati API è disponibile?

Sì. I certificati emessi come credenziali API sono convalidati da PayPal. Se i tuoi sistemi necessitano del CA Root Certificate per la convalida dell'attendibilità, contatta il tuo agente PayPal.

Per maggiori informazioni, vai su https://www.paypal-techsupport.com.


Rating: