Paypal - Aggiornamenti sulla sicurezza 2016

Di recentePaypal ha annunciato dei nuovi standard di sicurezza per l'anno 2016.



Questo è il sito ufficiale con l'elenco delle modicihe: https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=it_IT




Se utilizzi il servizio Notifica immediata di pagamento (IPN) di PayPal, dovrai verificare che venga utilizzato il protocollo HTTPS quando il messaggio viene reinviato a PayPal per la verifica. I postback HTTP non saranno più supportati. Scopri di più
In vigore dal 30 settembre 2016


Questo affligge tutti i vecchi CMS con sistema di ritorno di notifica IPN da parte del plugin di pagamento paypal. Succede ad esempio su vecchie installazione Prestashop o Joomla etc,
dove il cliente aveva impostato, petrchè richiesto dal modulo stesso, di indicare un indirizzo IPN di ritorno dopo il pagamento, in modo tale da aggiornare lo status dell'ordine a "pagato" (o quello impostato dall'utente dopo il feedback di paypal).

Per risolvere questa problematica, è sufficiente eliminare il servizio IPN dal proprio account di paypal, in quanto i nuovi plugin di pagamento paypal forniscono già un link di ritorno.



Questa la comunicazione ufficiale di Paypal:


Aggiornamenti sulla sicurezza 2016.


di recente abbiamo annunciato alcuni aggiornamenti degli standard di sicurezza richiesti nel 2016, alcuni dei quali richiedono modifiche alla tua integrazione di PayPal. Hai ricevuto questa email perché la tua integrazione potrebbe richiedere alcune modifiche.

Il contenuto di questa email è di natura molto tecnica. Ti invitiamo a contattare i responsabili della tua integrazione PayPal o i tuoi fornitori (ad esempio, il fornitore del carrello) che potranno aiutarti ad apportare le modifiche indicate qui e nel microsito Standard di Sicurezza 2016.

Cosa devi fare? Di seguito sono riportati i passaggi da intraprendere per aggiornare la tua integrazione. Ti rendiamo note queste modifiche prima che diventino effettive per evitarti interruzioni dei servizi.

1: Consulta un esperto di integrazione. Ti invitiamo a contattare coloro che hanno configurato la tua integrazione, ad esempio un consulente o il fornitore del carrello. Potresti anche aver bisogno di qualcuno che ti assista nelle modifiche all’integrazione.

2: Comprendi le ripercussioni di queste modifiche sull’integrazione. Secondo i nostri dati, vi sono aree della tua integrazione che richiedono la tua attenzione. Non è una lista completa, ma indica le modifiche che riteniamo tu debba apportare per essere pronto agli aggiornamenti degli standard di sicurezza.

  • La presenza di un “Sì” indica che devi apportare modifiche.
  • La presenza di un “No” indica che sei già conforme o che non usi quella determinata funzione.
Ricorda che le informazioni fornite nella presente email potrebbero non riportare tutte le modifiche richieste. Valuta la tua integrazione facendo attenzione a quanto riportato di seguito:
Modifica Devo apportare una modifica?
Aggiornamento Certificato SSL a SHA-256 No
Aggiornamento TLS 1.2 e HTTP/1.1 No
Procedura di verifica IPN - Postback tramite HTTPS
Aggiornamento indirizzo IP per i Server FTP Secure di PayPal No
Aggiornamento credenziali del certificato API del commerciante No
Interruzione utilizzo Metodo GET per API NVP/SOAP classiche No

3: Ottieni i dettagli tecnici delle modifiche. I dettagli di ciascuna modifica e quelli per testare la tua integrazione sono disponibili sul microsito Standard di Sicurezza 2016. Per maggiori informazioni su specifici eventi di modifica, seleziona i link riportati nella pagina.

4: Apporta le modifiche necessarie entro la data di entrata in vigore*. È importante che le tue modifiche risultino completate entro la data di entrata in vigore per ciascuna modifica riportata nel suddetto microsito.

5: Ottimizza la tua integrazione. Ti invitiamo a visitare la sezione "Best Practice sulla sicurezza” nel microsito Standard di Sicurezza 2016.

Perché PayPal introduce queste modifiche?

La protezione dei dati dei nostri utenti è la nostra priorità assoluta. Per perseguire questo obbiettivo, ci atteniamo agli standard internazionali di settore, ad esempio, il mandato di aggiornamento dei certificati SSL a SHA-256 riguardo alla crittografia e il mandato TLS 1.2 del Payment Card Industry (PCI) Council. Cerchiamo, inoltre, di andare anche oltre questi standard, investendo e sviluppando i nostri sistemi di protezione dati, tra i migliori reperibili attualmente. Rendendo note le modifiche previste quest'anno, intendiamo aiutarti a ottimizzare la tua integrazione e a ridurre gli investimenti per apportare le modifiche necessarie.

Per maggiori informazioni visita il nostro Centro Aiuto cliccando Aiuto in qualsiasi pagina PayPal. Se richiedi ulteriore assistenza, contattaci al numero 0800 979 424.

*Le date degli aggiornamenti previsti riportate nella presente email e sul microsito "Standard di sicurezza nel 2016" (tra cui la “data di entrata in vigore“) sono soggette a modifiche. Ti informeremo in caso di eventuali cambiamenti.