Moin Zusammen,
weiß jemand ob hier etwas an den 3er Shops gemacht werden muss? Oder betrifft es eher die Zertifikate? Danke für Info.
weiß jemand ob hier etwas an den 3er Shops gemacht werden muss? Oder betrifft es eher die Zertifikate? Danke für Info.
vor kurzem haben wir Sie über mehrere Sicherheitsupgrades informiert, die für dieses Jahr geplant sind. Im Rahmen einiger dieser Upgrades müssen Sie unter Umständen auch Änderungen an Ihrer PayPal-Integration vornehmen. Sie erhalten diese E-Mail, da wir festgestellt haben, dass einige Bereiche Ihrer Integration unter Umständen aktualisiert werden müssen.
/Die folgenden Informationen sind sehr technischer Natur. Besprechen Sie sie daher mit den für Ihre PayPal-Integration verantwortlichen Mitarbeiter oder Ihrem Drittanbieter (z. B. Warenkorbanbieter usw.).
Diese werden Sie bei den in dieser E-Mail und in der 2016 Merchant Security Roadmap <https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=en_US> beschriebenen Änderungen unterstützen können./
Was muss ich als Händler tun? Im Folgenden finden Sie die notwendigen Schritte, um Ihre Integration auf den aktuellen Stand zu bringen. Wir informieren Sie bereits jetzt über diese Änderungen, um zum Zeitpunkt der Upgrades eine eventuelle Serviceunterbrechung auf Ihrer Seite zu vermeiden.
*Schritt 1: Lassen Sie sich von jemandem beraten, der Ihre Integration kennt. *Wir empfehlen Ihnen, sich an die Personen zu wenden, die Ihre Integration eingerichtet haben. Dies kann auch ein technischer Berater oder Ihr Warenkorbanbieter sein. Möglicherweise brauchen Sie auch jemanden, der Ihnen bei der Durchführung der Änderungen helfen kann.
*Schritt 2: Verschaffen Sie sich einen Überblick über die erforderlichen Änderungen.* Basierend auf unseren Aufzeichnungen haben wir Ihnen eine Liste mit Bereichen zusammengestellt, die Sie überprüfen sollten. Die
Liste ist nicht unbedingt vollständig, enthält aber Änderungen, die Sie unserer Ansicht nach vornehmen sollten, damit Sie für die Sicherheitsupgrades vorbereitet sind.
Wenn Sie in der Tabelle ein "Ja" sehen, bedeutet dies, dass unseren
Aufzeichnungen zufolge Änderungen erforderlich sind, damit Ihre
Integration kompatibel mit dem Sicherheitsupgrade ist.
Bei einem "Nein" ist unseren Aufzeichnungen zufolge die
Kompatibilität bereits gegeben oder Sie verwenden die betreffende
Funktionalität nicht.
Wir möchten darauf hinweisen, dass die in dieser E-Mail vorhandenen Informationen nicht alle Änderungen berücksichtigen, die Sie ggf. vornehmen müssen. Überprüfen Sie Ihre Integration basierend auf den nachfolgend aufgeführten Bereichen:
Sicherheitsupgrade Änderung erforderlich?
Upgrade der SSL-Zertifikate auf
SHA-256<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1766&viewlocale=en_US>
Ja
Upgrade auf TLS 1.2 und
HTTP/1.1<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US>
Ja
Postback zur Verifizierung von IPN an
HTTPS<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1916&viewlocale=en_US>
Nein
Aktualisierung der IP-Adressen für PayPal Secure
FTP-Server<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1912&viewlocale=en_US>
Nein
Upgrade der API-Zertifikate für
Händler<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1915&viewlocale=en_US>
Nein
Einstellung der GET-Methode für klassische
NVP/SOAP-APIs<https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1927&viewlocale=en_US>
Nein
****Schritt 3: Informieren Sie sich über die technischen Details. Ausführliche Informationen zu den Änderungen und zum Testen Ihrer Integration finden Sie in unserer 2016 Merchant Security Roadmap <https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=en_US>. Klicken Sie auf die Links in der Tabelle, um Informationen zu bestimmten Änderungen zu erhalten.
*Schritt 4: Nehmen Sie die erforderlichen Änderungen spätestens bis zum jeweils angegebenen Datum vor.** Es ist wichtig, dass Ihre Änderungen bis zum jeweils angegebenen Datum abgeschlossen sind.
*Schritt 5: Rüsten Sie Ihre Integration für die Zukunft. *Wir empfehlen Ihnen, die Best-Practice-Tipps auf unserer Microsite 2016 Merchant Security Roadmap <https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=en_US> zu lesen und die dort beschriebenen Schritte umzusetzen.
Warum nimmt PayPal diese Änderungen vor?
Der Schutz von Kundendaten hat bei PayPal höchste Priorität. Wir folgen Branchenstandards wie der Entscheidung der Verschlüsselungsbranche, SSL-Zertifikate auf SHA-256 zu aktualisieren, und der Aufforderung des PCI Council (Payment Card Industry), auf TLS 1.2 umzustellen. Außerdem gehen wir einen Schritt weiter und investieren fortlaufend in den Aufbau bestmöglicher Sicherheitsfunktionen. Wir nehmen diese Änderungen in diesem Jahr in Angriff, weil wir Ihre Integration hiermit für die Zukunft rüsten und mittelfristige Änderungen an Ihrer Integration auf einem Minimum halten wollen.
Bei Fragen besuchen Sie bitte unser Hilfe-Center, indem Sie auf den Hilfe-Button klicken, den Sie auf allen PayPal-Seiten finden. Sollten Sie weitere Unterstützung benötigen, kontaktieren Sie uns gerne unter 0800 724 4266.
*Die in dieser E-Mail und in der 2016 Merchant Security Roadmap genannten Zeitangaben können sich ändern. In dem Fall werden wir Sie sofort darüber benachrichtigen.