paypal logo
undefined

お客さまは、即時支払い通知(IPN)を使用して、PayPal取引に関連するイベントの通知を受け取ります。IPNメッセージサービスは、お客さまに、それらのメッセージの受信確認と、認証を求めます。この処理には、認証のためのPayPalへのメッセージのポストバックが含まれます。PayPalは、これまでこれらのポストバックにHTTPの使用を許可していました。今後のセキュリティを向上させるため、PayPalへのポストバックに使用できるのはHTTPSのみになります。 現時点では、PayPalからお客さまのIPNリスナーへの発信IPNコールに対するHTTPSの要件はありません。

PayPalの決済サービスを今後もご利用いただくために、ご使用のシステムがこの変更に対応しているか2018年6月までにご確認ください。

: HTTPSの使用に加えて、PayPalは、すべての外部エンドポイントのセキュリティ基準もアップグレードします。現在ご使用のシステムがこれらの要件に対応していることをご確認いただく必要があります。詳細については、SSLTLSのアップグレードをご覧ください。

ipnpb.paypal.comおよびipnpb.sandbox.paypal.comのエンドポイントは、HTTPS接続にのみ対応しています。現在www.paypal.comを使用している場合は、HTTPSを使用するようコードを更新する際、ipnpb.paypal.comに移行する必要があります。

現在

IPNポストバックに使用される場合、www.sandbox.paypal.comはHTTPS接続にのみ対応します。

2018年6月以降

IPNポストバックに使用される場合、www.paypal.comはHTTPS接続にのみ対応します。

有効なポストバックURL (HTTPS):

本番:

Sandbox:

無効なポストバックURLの例(HTTP):

PayPalがこの変更を行う理由を教えてください。

PayPalでは、お客さまがプログラムの接続に使用するすべての外部エンドポイントを、アップグレードしています。これらの変更の1つは、すべての情報が安全に送信されるように、PayPalのシステムへの接続時にHTTPSの使用のみを許可することです。IPNメッセージには、安全に扱う必要のある、顧客および取引に関する機微情報が含まれています。

すべての外部エンドポイントに対してPayPalが移行している、アップグレードされたセキュリティ基準について教えてください。

PayPalは、すべての外部エンドポイントを業界の最新基準にアップグレードしています。

詳細については、 SSLTLSのアップグレードをご覧ください。

IPNプロセスを設定する際は貴社の技術担当者とご相談ください。貴社の技術担当者がこのプロセスについてご質問がある場合、または貴社のIPNを受信していないことに関するご質問がある場合は、PayPalにお問い合わせください。


Rating: