Flash Info
Accueil > ecommerce > Nouvelles mises à jour de sécurité sur Paypal !

Nouvelles mises à jour de sécurité sur Paypal !

Comme cela avait été le cas au début de l’année 2015, Paypal va procéder à des mises à jour de sécurité donc si votre site e-commerce utilise Paypal comme moyen de paiement, vous devez rapidement revenir vers votre équipe technique pour qu’elle intègre les dernières mises à jours de sécurité. Si vous ne le faites pas vous vous exposer à des failles de sécurité voir au non fonctionnement du mode de paiement.

Nouvelles mises à jour de sécurité sur Paypal !

Pourquoi ces mises à jour de sécurité sont-elles nécessaires ?

Le Conseil des normes de sécurité PCI a récemment modifié ses normes de sécurité des données. Ces normes concernent des millions d’entreprises qui gèrent des informations de carte bancaire, acceptent des paiements électroniques ou proposent des services à d’autres entreprises dans ce cas. Le Conseil des normes de sécurité PCI encourage vivement les fournisseurs tels que PayPal à supprimer les versions de normes de sécurité Transport Layer Security (TLS) antérieures à la version 1.2. Le TLS et son prédécesseur Secure Sockets Layer (SSL) sont des codes cryptés conçus pour sécuriser les communications sur un réseau informatique.

Ces modifications ne signifient pas que nos systèmes ne sont pas actuellement sécurisés. Vous pouvez utiliser PayPal en toute confiance. Nous contrôlons chaque transaction, 24h/24 et 7j/7 pour vous protéger des tentatives de fraude et d’usurpation d’identité. Le but de ces modifications apportées à l’ensemble du secteur est de veiller à ce que les entreprises restent protégées de toute vulnérabilité. Nous mettons tout en œuvre pour maintenir une forte sécurité pour nos clients, c’est pourquoi nous accordons de l’importance aux recommandations du Conseil PCI. Nous avons également identifié d’autres points de sécurité à améliorer l’année prochaine.

Quelles sont les modifications et quand sont-elles prévues ?

Il s’agit de modifications techniques qui peuvent nécessiter des mises à jour de votre système. Communiquez ces informations à vos développeurs ou fournisseur d’hébergement.

Maintenant Les points de terminaison de l’environnement de test PayPal et tlstest.paypal.com sont disponibles.De nouvelles adresses IP SFTP sont disponibles.

L’environnement de test fournit des certificats d’identifiants API aux nouvelles normes (2 048 bits, SHA-256).

14 janvier 2016 Après cette date, les points de terminaison API de l’environnement de test prendront en charge uniquement les nouvelles normes (HTTP/1.1, TLS 1.2 et certificats SHA-256).www.sandbox.paypal.com acceptera donc uniquement HTTPS pour les envois IPN.
31 janvier 2016 Le site en production commencera à fournir des certificats d’identifiants API aux nouvelles normes (2 048 bits, SHA-256).
29 février 2016 Les points de terminaison de l’environnement de test seront supprimés.
17 mars 2016 De nouvelles adresses IP SFTP s’ajouteront à DNS pour reports.paypal.com.
14 avril 2016 Les anciennes adresses IP SFTP seront supprimées de DNS pour reports.paypal.com.
12 mai 2016 Les anciennes adresses IP SFTP ne fonctionneront plus.
17 juin 2016 Après cette date, les points de terminaison API en production passeront aux nouvelles normes (HTTP/1.1, TLS 1.2 et certificats SHA-256).
30 septembre 2016 Les envois IPN sur www.paypal.com autoriseront uniquement HTTPS.
1er janvier 2018 Tous les certificats d’identifiants API devront être passés aux nouvelles normes.

Pour vous aider à vous y retrouver dans tous ces changements techniques, nous avons créé la Feuille de route relative à la sécurité des marchands en 2016. Elle fournit des informations détaillées sur chaque changement à venir, notamment les dates prévues* et les bonnes pratiques en matière de sécurité.

Que dois-je faire maintenant ?

Bien qu’il vous reste du temps avant que ces changements ne soient effectifs, vous pouvez commencer à vous préparer dès maintenant. Si vous n’utilisez pas de panier hébergé ou ne faites pas appel à un partenaire, voici ce que vous pouvez faire :

  1. Ajouter ces tâches à votre programme de mises à jour technologiques de 2016.
  2. Tester votre configuration dans l’environnement de test PayPal pour savoir si vous êtes déjà compatible avec ces mises à jour de sécurité.

Comment savoir si je suis déjà compatible avec ces mises à jour de sécurité ?

Vous pouvez tester votre système dès maintenant. Nous avons créé de nouveaux points de terminaison temporaires dans l’environnement de test, conformes aux dernières normes de sécurité. Accédez à la Feuille de route relative à la sécurité des marchands en 2016 de PayPal pour savoir comment tester les points de terminaison dans l’environnement de test.

Vous ne savez pas quelles mises à jour vous devez effectuer ? Aucun problème, nous nous en chargeons. Nous vous recontacterons en janvier pour vous fournir plus de détails sur l’impact de ces changements sur votre système. En attendant, nous vous invitons à consulter la Feuille de route relative à la sécurité des marchands en 2016 de PayPal. Pour toute question, accédez à la page Contact sur PayPal.com.

A propos TiteufLeKid

TiteufLeKid, MiniBoss du référencement ! A l'heure ou les autres jouaient au Playmobile, j'ai conçu ma propre GameBoy A l'heure ou les autres jouaient au Lego, j'ai composé ma première symphonie en HTML mineur A l'heure ou les autres se faisaient des calins, j'ai positionné en 1ère place mes premiers sites web. http://www.tooeasy.fr

Les commentaires sont fermés

Facebook Auto Publish Powered By : XYZScripts.com