Nous avons récemment annoncé plusieurs mises à jour de sécurité prévues cette année. Certaines nécessiteront peut-être des modifications de votre intégration PayPal. Vous recevez cet email car nous avons identifié certaines parties de votre intégration qui devront peut-être être mises à jour.
Nous sommes conscients que le contenu qui suit est très technique. Contactez les personnes responsables de votre intégration PayPal ou votre fournisseur (par exemple, votre plateforme e-commerce) et transmettez-leur cet email. Ils sauront vous aider à effectuer les modifications décrites dans cet email et sur la Feuille de route relative à la sécurité des marchands en 2016.
Que dois-je faire en tant que marchand ? Nous avons indiqué les étapes à suivre pour vous assurer que votre intégration est bien à jour. Nous vous informons de ces modifications dès maintenant pour vous éviter toute interruption de service au moment du changement.
Étape 1 : demandez conseil à un expert en intégration. Nous vous conseillons de contacter les personnes qui ont configuré votre intégration. Il peut s'agir d'un consultant ou d'une plateforme e-commerce. Vous devrez peut-être également trouver une personne qui vous aidera à effectuer les modifications d'intégration.
Étape 2 : cernez l'impact de ces changements sur votre intégration. Nous avons identifié certaines parties qui nécessitent votre attention. La liste n'est pas exhaustive, mais vous indique certaines modifications qui nous semblent nécessaires pour vous préparer aux mises à jour de sécurité.
- Si le tableau indique "Oui", cela signifie que nos registres indiquent que des modifications sont probablement nécessaires avant la mise à jour.
- S'il indique "Non", cela signifie que nos données indiquent que votre intégration est déjà conforme ou que vous n'utilisez pas cette fonctionnalité.
Rappelez-vous que les informations fournies dans cet email peuvent ne pas inclure toutes les modifications nécessaires. Lors de l'étude de votre intégration, concentrez-vous particulièrement sur les éléments ci-dessous :
Changement Dois-je effectuer des modifications ? Mise à niveau du certificat SSL vers SHA-256 Oui Mise à niveau vers TLS 1.2 et HTTP/1.1 Oui HTTPS pour les envois de vérification IPN Non Mise à jour de l'adresse IP pour les serveurs FTP sécurisés de PayPal Non Mise à niveau des identifiants des certificats d'API des marchands Non Abandon de la méthode GET pour les API SOAP/NVP classiques Non
Étape 3 : regroupez les informations techniques sur ces changements. Pour en savoir plus sur les changements, rendez-vous sur notre Feuille de route relative à la sécurité des marchands en 2016. Sélectionnez les liens hypertextes dans le tableau pour en savoir plus sur des changements spécifiques.
Étape 4 : effectuez les modifications nécessaires dans les délais indiqués*. Il est important d'avoir effectué vos modifications avant la date précisée pour chaque changement.
Étape 5 : préparez votre intégration pour l'avenir. Nous vous recommandons de consulter la section Bonnes pratiques de notre Feuille de route relative à la sécurité des marchands en 2016. Pourquoi PayPal effectue ces changements ?
La protection de vos informations est notre priorité. Nous prenons en charge les normes du secteur, telles que l'exigence du secteur du cryptage de mettre à niveau les certificats SSL vers SHA-256 et l'exigence du Conseil des normes de sécurité PCI de passer à TLS 1.2. Nous allons également au-delà de ces normes en investissant et en mettant en place d'importants systèmes de protection. Nous pensons que faire ces changements cette année vous aidera à préparer votre intégration pour l'avenir et à réduire les futurs besoins de modification.
Si vous avez des questions, n'hésitez pas à visiter notre Aide en Ligne en cliquant sur Aide et Contact. Si vous désirez une assistance, appelez-nous au [Coordonnée].
* Les dates de changements et les délais fournis dans cet email et dans la Feuille de route relative à la sécurité des marchands en 2016 de PayPal peuvent faire l'objet de modifications. Vous en serez alors immédiatement informé
