Jump to content

Aggiornamenti Sulla Sicurezza 2016 Paypal

Kindra

By Kindra
in Forum generale

 Share

Recommended Posts

Kindra Newbie

Kindra

Posted
Posted

Salve a tutti

 

Ho ricevuto un'email da paypal che mi avvisa:  Secondo i nostri dati, vi sono aree della tua integrazione che richiedono la tua attenzione. Non è una lista completa, ma indica le modifiche che riteniamo tu debba apportare per essere pronto agli aggiornamenti degli standard di sicurezza. 

 

Aggiornamento Certificato SSL a SHA-256
 
Aggiornamento TLS 1.2 e HTTP/1.1
 
Questo deve essere fatto entro il 17.06.2016 per evitare interruzioni del servizio
 
Utilizzo Prestashop 1.4.6.2 e Paypal v3.8.1 .
 
Risolvo se aggiorno il modulo paypal alla versione 3.10.2? Altri hanno ricevuto questa email?
 
Grazie
Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted (edited)

mi aggiungo anche io ragazzi..perfavore qualcuno risponda! aggiungo che nel backoffice non mi dice che posso aggiornare paypal..uso la versione 1.6.0.9 di Prestashop

questi sono i link dei file allegati nella mail 

https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1766&viewlocale=en_US

https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=en_US

Edited by locen (see edit history)
Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted

In un post poco fa mi hanno scritto scappa da aruba ma io ho register e comunque non ho trovato informazioni per nessun hosting

Perfavore qualcuno ci aiuti, grazie

Link to comment
Share on other sites
guerra79 Newbie

guerra79

Posted
Posted

questa l'intera mail di Paypal( che è arrivata a molti ma a quanto pare non gliene importa a nessuno!). sul mio store è installata l'ultima versione di prestashop e l'ultima versione del modulo paypal.
 


Aggiornamenti sulla sicurezza 2016.

 

 

di recente abbiamo annunciato alcuni aggiornamenti degli standard di sicurezza richiesti nel 2016, alcuni dei quali richiedono modifiche alla tua integrazione di PayPal. Hai ricevuto questa email perché la tua integrazione potrebbe richiedere alcune modifiche.

 

Il contenuto di questa email è di natura molto tecnica. Ti invitiamo a contattare i responsabili della tua integrazione PayPal o i tuoi fornitori (ad esempio, il fornitore del carrello) che potranno aiutarti ad apportare le modifiche indicate qui e nel microsito Standard di Sicurezza 2016.

 

Cosa devi fare? Di seguito sono riportati i passaggi da intraprendere per aggiornare la tua integrazione. Ti rendiamo note queste modifiche prima che diventino effettive per evitarti interruzioni dei servizi.

 

1: Consulta un esperto di integrazione. Ti invitiamo a contattare coloro che hanno configurato la tua integrazione, ad esempio un consulente o il fornitore del carrello. Potresti anche aver bisogno di qualcuno che ti assista nelle modifiche all’integrazione.

 

2: Comprendi le ripercussioni di queste modifiche sull’integrazione. Secondo i nostri dati, vi sono aree della tua integrazione che richiedono la tua attenzione. Non è una lista completa, ma indica le modifiche che riteniamo tu debba apportare per essere pronto agli aggiornamenti degli standard di sicurezza.

 

 

La presenza di un “Sì” indica che devi apportare modifiche.

La presenza di un “No” indica che sei già conforme o che non usi quella determinata funzione.

 

Ricorda che le informazioni fornite nella presente email potrebbero non riportare tutte le modifiche richieste. Valuta la tua integrazione facendo attenzione a quanto riportato di seguito:

 

 

 

Modifica Devo apportare una modifica?

Aggiornamento Certificato SSL a SHA-256

Aggiornamento TLS 1.2 e HTTP/1.1

Procedura di verifica IPN - Postback tramite HTTPS No

Aggiornamento indirizzo IP per i Server FTP Secure di PayPal No

Aggiornamento credenziali del certificato API del commerciante No

Interruzione utilizzo Metodo GET per API NVP/SOAP classiche No

 

3: Ottieni i dettagli tecnici delle modifiche. I dettagli di ciascuna modifica e quelli per testare la tua integrazione sono disponibili sul microsito Standard di Sicurezza 2016. Per maggiori informazioni su specifici eventi di modifica, seleziona i link riportati nella pagina.

 

4: Apporta le modifiche necessarie entro la data di entrata in vigore*. È importante che le tue modifiche risultino completate entro la data di entrata in vigore per ciascuna modifica riportata nel suddetto microsito.

 

5: Ottimizza la tua integrazione. Ti invitiamo a visitare la sezione "Best Practice sulla sicurezza” nel microsito Standard di Sicurezza 2016.

 

Perché PayPal introduce queste modifiche?

 

La protezione dei dati dei nostri utenti è la nostra priorità assoluta. Per perseguire questo obbiettivo, ci atteniamo agli standard internazionali di settore, ad esempio, il mandato di aggiornamento dei certificati SSL a SHA-256 riguardo alla crittografia e il mandato TLS 1.2 del Payment Card Industry (PCI) Council. Cerchiamo, inoltre, di andare anche oltre questi standard, investendo e sviluppando i nostri sistemi di protezione dati, tra i migliori reperibili attualmente. Rendendo note le modifiche previste quest'anno, intendiamo aiutarti a ottimizzare la tua integrazione e a ridurre gli investimenti per apportare le modifiche necessarie.

 

Per maggiori informazioni visita il nostro Centro Aiuto cliccando Aiuto in qualsiasi pagina PayPal. Se richiedi ulteriore assistenza, contattaci al numero 0800 979 424.

Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted

Idem stessa email ma non so proprio dove prendere! Ho contattato paypal e anche il mil hosting..speriamo qualcuno risponda!!

Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted

ragazzi, qualche soluzione? 

Register mi ha detto che dovrei comprare un nuovo pacchetto hosting perchè il mio è vecchio..ma sarà davvero così? 

il mio pacchetto è HOSTING PREMIUM LINUX e loro mi hanno detto che dovrei acquistare uno dei seguenti http://www.register.it/hosting/linux/

 

mi hanno anche spiegato come contattarli ma ho paura di fare dei macelli perchè dovrei importare tutti i dati  :unsure:

aiutoo!! :unsure:

Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted

Ciao a tutti, qulcuno che sappia qualcosa? 

e poi entro quando faranno l'aggiornamento..sul loro file c'è scritto GIUGNO ma ho letto in altro posti che sarà effettuato entro APRILE!

Link to comment
Share on other sites
locutusd@hotmail.com Newbie

[email protected]

Posted
Posted

Anche io ho lo stesso problema e tuttora l'unica risposta che mi ha dato il servizio tecnico dell'hosting è stata aleatoria, mirata ad evitare il problema.

 

Da questo LINK sembra che se si possiede un sito ospitato da un provider il problema dovrebbe essere del provider (vedi Are you hosted? >>> YES), e questo dovrebbe essere il caso della maggior parte dei siti.

 

Se invece il proprio sito è ospitato su un server personale, allora lì (sempre da come interpreto l'infografica) si dovrebbe intervenire sulla tecnologia del proprio server.

 

A anche il fatto che il testo parli di "SYSTEM" e non di "SITE" sembra supportare questa tesi.

 

Che il funzionamento sia questo è una speranza molto remota purtroppo.

 

 

Anche io mi incodo alla discussione sperando che qualcuno sappia indicare qualcosa di concreto e inizio a rassegnarmi all'idea di fare innumerevoli tentativi con il sandbox paypal, perdere giorni di tempo e probabilmente non concludere nulla e rinunciare al sito e-commerce.

Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted

io non posso rinunciare al sito ecommerce perchè non sono la proprietaria, sono una dipendente che gestisce il sito. 

Il mio hosting mi ha detto di comprare un nuovo pacchetto hosting ma quello che mi preoccupa è non riuscire a trasferire tutto o non farlo correttamente. 

Link to comment
Share on other sites
zod Newbie

zod

Posted
Posted (edited)

Penso che al 90% non cambierà niente e la questione aggiornamento SHA-256 e TLS 1.2 coinvolgerà solo i siti che usano già SSL.
Le email in cui sono marcati quei due punti credo siano state un errore, che ha generato panico e confusione, oppure sono potenzialmente corrette se valutate come "precauzione", dato che il Modulo PayPal di Prestashop può funzionare sia come "Payment Standard" che "Payment PRO", quindi con diversi livelli di integrazione.
Poi, anche con modalità standard, vediamo attivabile "Use PayPal In Context Checkout" e "Use the PayPal Login functionnality", la prima permette ai clienti di pagare senza lasciare il sito web, e la seconda permette al sito di usare le credenziali PayPal. Due funzioni che io non uso, ma sono sensibili in fatto di sicurezza, quindi avrebbe senso l'email di PayPal in questi casi.
Non usandole, e rimanendo con la funzione "standard checkout", credo che vengano evitati tutti i problemi di cui si parla.

Purtroppo PayPal fa molta confusione, la sua funzione chiamata IPN, che il carrello ovviamente usa, è un contenitore di tanta roba, e forse non riescono a indirizzare precisamente caso per caso, quindi invitano tutti a fare le stesse cose e a leggere da soli del materiale tecnico. Della IPN ne parlano in italiano in questa pagina https://www.paypal.com/it/cgi-bin/webscr?cmd=p/xcl/rec/ipn-intro-outside
Premendo il link finale "Guida alla notifica immediata di pagamento (PDF)", non si apre un documento, bensì una pagina in inglese questa: https://developer.paypal.com/webapps/developer/docs/classic/products/

Già questo dovrebbe fare pensare che c'è stato un cambiamento, e non esiste della documentazione tradotta. In questa pagina sono elencati vari servizi, come vedete "Adaptive Accounts", "Adaptive Payments", "Express Checkout" e all'interno di questo c'è "In-Context Checkout", e poi troviamo anche Payment Standard e Payment PRO. Tutto un mix di cose, più o meno integrate nei siti web, con necessità di criptazione oppure no.

Questa è la mia opinione e prendetela come tale, resta quel mio 10% di dubbio, non lavoro in PayPal e non so quali siano le loro reali intenzioni.
 

Edited by zod (see edit history)
Link to comment
Share on other sites
  • 3 weeks later...
Guest locen

Guest locen

Posted
Posted

Ciao a tutti, 

novità per questo problema? 

Grazie zod per la tua opinione, spero davvero sia così.

Link to comment
Share on other sites
  • 1 month later...
Guest locen

Guest locen

Posted
Posted

Ciao a tutti,

ho trasferito il sito in un server conforme agli aggiornamenti di paypal. il sito non è ancora online ma momentanemante sul server (ho cambiato il file hostis del pc per poter accedere al sito).

Effettuando dei test in modalità sandbox lo stato dell'ordine è "in attesa di pagamento con paypal" mentre in modalità live tutto funziona. È possibile che dopo il 17Giugno (data delle modifiche di sicurezza paypal) non funzioni il modulo paypal vista la notifica che ricevo nell'ordine?

Versione paypal:3.10.8
prestashop:1.6.0.9
Grazie in anticipo  :) 

Link to comment
Share on other sites
Guest locen

Guest locen

Posted
Posted (edited)

Penso che al 90% non cambierà niente e la questione aggiornamento SHA-256 e TLS 1.2 coinvolgerà solo i siti che usano già SSL.

Le email in cui sono marcati quei due punti credo siano state un errore, che ha generato panico e confusione, oppure sono potenzialmente corrette se valutate come "precauzione", dato che il Modulo PayPal di Prestashop può funzionare sia come "Payment Standard" che "Payment PRO", quindi con diversi livelli di integrazione.

Poi, anche con modalità standard, vediamo attivabile "Use PayPal In Context Checkout" e "Use the PayPal Login functionnality", la prima permette ai clienti di pagare senza lasciare il sito web, e la seconda permette al sito di usare le credenziali PayPal. Due funzioni che io non uso, ma sono sensibili in fatto di sicurezza, quindi avrebbe senso l'email di PayPal in questi casi.

Non usandole, e rimanendo con la funzione "standard checkout", credo che vengano evitati tutti i problemi di cui si parla.

 

Purtroppo PayPal fa molta confusione, la sua funzione chiamata IPN, che il carrello ovviamente usa, è un contenitore di tanta roba, e forse non riescono a indirizzare precisamente caso per caso, quindi invitano tutti a fare le stesse cose e a leggere da soli del materiale tecnico. Della IPN ne parlano in italiano in questa pagina https://www.paypal.com/it/cgi-bin/webscr?cmd=p/xcl/rec/ipn-intro-outside

Premendo il link finale "Guida alla notifica immediata di pagamento (PDF)", non si apre un documento, bensì una pagina in inglese questa: https://developer.paypal.com/webapps/developer/docs/classic/products/

Già questo dovrebbe fare pensare che c'è stato un cambiamento, e non esiste della documentazione tradotta. In questa pagina sono elencati vari servizi, come vedete "Adaptive Accounts", "Adaptive Payments", "Express Checkout" e all'interno di questo c'è "In-Context Checkout", e poi troviamo anche Payment Standard e Payment PRO. Tutto un mix di cose, più o meno integrate nei siti web, con necessità di criptazione oppure no.

 

Questa è la mia opinione e prendetela come tale, resta quel mio 10% di dubbio, non lavoro in PayPal e non so quali siano le loro reali intenzioni.

 

Una domanda che mi è sorta adesso rileggendo il tuo post..IPN di paypal e IPN dell'account quindi sono la stessa cosa? il modulo paypal europa allora usa IPN o no?

nel conto IPN è disattivato ma in realtà il modulo usa IPN no? allora vuol dire che tutti dovremo installare un certificato!!

Contattandoli mi hanno detto: "un certificato SSL serve se e solo se viene attivato IPN" ma il modulo usa le ipn...aiuto non ci capisco davvero più niente!!

Edited by locen (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...