TLS 1.2およびHTTP/1.1のアップグレード

PayPalは、外部から当社システムへの接続をすべてセキュリティ保護するために使用するプロトコルをアップグレードしています。2017年には、PayPalとの通信において、Transport Layer Security 1.2 (TLS 1.2)およびHypertext Transfer Protocol 1.1 (HTTP/1.1)が必須になります。ご使用の環境がTLS 1.2とHTTP/1.1に対応していることを確認し、必要に応じて適切な更新を行う必要があります。詳細については、こちらをクリックしてください。

2017年6月30日までに実施してください

API証明書の認証情報のアップグレード

Classic APIで使用する、PayPalが発行したAPI証明書の認証情報はSHA-256で署名された2048ビットの証明書にアップグレードしています。現在API証明書の認証情報を使ってPayPalに接続されている場合は、お客さまのアカウントの個人設定で新しいAPI証明書を生成し、すべてのAPIリクエストにそれを使用する必要があります。詳細については、 こちらをクリックしてください。

ご使用の証明書の有効期限日に応じて、2016年1月31日~2018年1月1日の間に実施してください

Classic APIのGETメソッドの使用中止

PayPalでは、Classic NVP/SOAP APIのGET HTTPリクエストメソッドの使用に関するサポートを終了する予定です。現在、これらのAPIのいずれかを使用されている場合は、APIリクエストでPOST HTTPリクエストメソッドのみを使用するようにしてください。詳細については、こちらをクリックしてください。

2017年6月30日までに実施してください

HTTPSへのIPN認証のポストバック

PayPalの即時支払い通知(IPN)サービスを利用されている場合は、認証のためにPayPalにメッセージをポストバックする際にHTTPSが使用されていることを確認する必要があります。HTTPポストバックはサポートが終了します。詳細については、 こちらをクリックしてください。

2017年6月30日までに実施してください

セキュリティ保護について

ご使用の実装環境のセキュリティを保証するのは継続的な課題です。PayPalはいつでもお客さまをサポートします。セキュリティ保護のための推奨事例をご覧になる場合は こちらをクリックしてください。

*更新
セキュリティ更新の実施は2017年6月30日以降も行うことができますが、セキュリティや不正行為に関連する問題からお客さまを保護するために、PCI SSCにより指定された変更および更新されたプロトコルを最優先に適用されることを推奨します。

完了した項目

セキュアFTPサーバー用IPアドレスの更新

ご使用の実装環境でPayPalのセキュアFTPレポート/バッチサーバーとシステム的にファイルの送受信をするような場合には、これらのサーバーのIPアドレスが変更されていることにご注意ください。実装環境が以前のIPアドレスにハードコーディングされている場合は、サービスが中断しないようにただちにアップグレードする必要があります、 こちらをクリックしてください。

2016年5月12日現在更新完了

SSL証明書のアップグレード

PayPalは、弊社のホームページおよびAPIエンドポイントのセキュリティ保護のために使用するSSL証明書をアップグレードしています。これらの新しい証明書は、SHA-256アルゴリズムとVeriSignの2048ビットG5ルート証明書を使用して署名されます。ご使用の環境がSHA-256署名アルゴリズムの使用に対応していることを確認して、VeriSign G2ルート証明書に依存するSSL接続の使用を中止する必要があります。詳細については、 こちらをクリックしてください。

2016年10月18日現在更新完了