paypal logo
undefined undefined
undefined
  1. SHA-256のサポート。PayPalでは、すべての本番およびSandboxのエンドポイントのSSL証明書を、SHA-1から、より強力で堅牢なSHA-256アルゴリズムにアップグレードします。実装を更新して、SHA-256を使用した証明書に対応する必要があります。
  2. VeriSign G2ルート証明書の使用の中止。業界標準にしたがい、PayPalでは、信頼性の検証のためにVeriSign G2ルート証明書を必要とするセキュアな接続のサポートを終了します。G5ルート証明書によって署名された証明書/信頼チェーンに対応しているセキュアな接続要求のみが、セキュアに接続できます。

これらの変更に関する詳細情報は、マーチャントセキュリティシステムアップグレードガイド(各国版は以下に添付)をご参照ください。インターネットセキュリティの基本情報については、SSL証明書および公開鍵暗号に関するこれらの短いビデオをご覧になることもおすすめします。

: これらの更新は、業界全体のセキュリティのアップグレードに対応したものであり、PayPalに限った変更ではありません。これらの更新により、お客さまのECサイトとPayPalのウェブサイトおよびAPI(アプリケーションプログラミングインターフェイス)とのやりとりが安全に行われるようになります。

2016年10月18日現在、この変更は完了しています。

: ご使用のシステムが、このたびの変更の要件に対応済みかどうかを判断する確実な方法は、ウェブデベロッパーまたはシステム管理者に、PayPal Sandboxを使用してお客さまの実装のテストを実行していただくことです。Sandboxでのテストでエラーがあった場合は、以下のすべての情報を確認し、ご使用のシステム環境をアップグレードする必要があります。

Sandboxエンドポイント - 利用可能

PayPal Sandboxエンドポイントは、本番エンドポイントが移行する予定の最新のセキュリティ基準で構成されています。これらのエンドポイントを使用することで、本番エンドポイントの更新に先立ち、ご使用のコードが必要な基準に対応していることを確認できます。これらのエンドポイントは、新しいSHA-256版の2048ビット証明書にアップグレードされています。

本番エンドポイント - 利用可能

以下の本番エンドポイントは、新しいSHA-256版の2048ビット証明書にアップグレードされています。

これらの変更に関する詳細情報は、マーチャントセキュリティシステムアップグレードガイド(各国版は以下に添付)をご参照ください。

SHA-1の状況について教えてください。

2014年10月16日にCA/Browser ForumによりSHA-1の利用停止が決定されました。

G5ルート証明書およびSHA-256証明書を同時に更新できますか?

はい。最初に、VeriSign G5ルート証明書がキーストアにあることを確認します。ない場合は、ダウンロードして追加します。次に、SHA-256証明書を処理するためのSSLソフトウェアを更新します。

使用しているシステムが、キーストアへの証明書のインストールを要求しています。PayPalがインストールする新しい証明書はどこで入手できますか。

今年中に導入予定の新しい証明書は、現在の本番環境の証明書と併せてこちらで入手いただけます。

自分の実装が影響を受けるかどうかを確認する方法を教えてください。

次の本番環境の変更に先立ち、Sandbox環境への変更を行いました。これにより、Sandboxで実装の確認を行えるようになりました。

Sandbox環境で同様のエラーメッセージが出る場合は、PayPalで本番環境に変更する前に、お客さまの実装を更新する必要があります。

SDKを更新する必要がありますか。

いいえ、ただし、SDKの最新バージョンを使用していることを確認してください。使用していない場合は、手順にしたがってSDKを更新してください。PayPal SDKを使用していない場合は、お客さまのサードパーティのプロバイダにサポートを依頼する必要があります。

ポストバックの認証に失敗したIPNを再送する方法を教えてください。

ご自分のPayPalアカウントからIPNを再送できます。詳細な手順については、developer.paypal.comでResending IPN Messages(IPNメッセージの再送)をご参照ください。注: これらのIPNは正常にサーバーに送信されたため、そのIPNは「Fail」とは表示されませんが、認証取得のためのポストバックには失敗しています。

Sandbox環境でIPNをテストする方法を教えてください。

developer.paypal.comの「IPN Testing (IPNのテスト)」、特に「Sandbox testing (Sandboxのテスト)」をご参照ください。さらにサポートが必要な場合は、PayPalテクニカルサポートページでチケットをあげてください。「Product」では、必ず、リストの上部の「Security Changes (TLS/Certificate)」を選択してください。

詳細については、https://www.paypal-techsupport.comをご覧ください。

2015 Merchant Security System Upgrade Guide(Japanese).pdf

2015 Merchant Security System Upgrade Guide(U.S.English).pdf


Rating: