Paypal 2016 Merchant Security Roadmap Microsite

12.04.2016 02:44
#1
ruttentech
Joomshopping forum user no avatar
Name: Rutten Technology Services
18.07.2012
Posts: 10
Quote
Paypal 2016 Merchant Security Roadmap Microsite

Various clients have been receiving emails from PayPal about: https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=en_US

Would you be able to tell me whether JoomShopping complies/will be OK after their cut-offs? For the latest versions of JoomShopping on:

- Joomla 1.5
- Joomla 2.5
- Joomla 3.x

We have clients using JoomShopping on all 3. Most important is knowing if JS on Joomla 3.x is OK, but the other two is important too for upgrading knowledge (these clients have chosen not to upgrade to 3.x for now).

Thank you.

 
18.04.2016 01:06
#2
ruttentech
Joomshopping forum user no avatar
Name: Rutten Technology Services
18.07.2012
Posts: 10
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Just following up on this question. Would someone be able to confirm what will happen with JoomShopping's PayPal payments on J!1.5/2.5.x/3.x once PayPal's cut off dates occur?

 
13.06.2016 10:08
#3
Dingens
Joomshopping forum user no avatar
Name: Rolf Wagels
28.03.2012
Posts: 144
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
I just got this email from PayPal:

------------
Vermeiden Sie Serviceunterbrechungen und stellen Sie sicher, dass Ihre Systeme bis zum 17. Juni 2016 mit SHA-256 kompatibel sind.

Guten Tag, Rolf %% LAST%%!
Sicherheit steht bei PayPal an erster Stelle. Daher führen wir 2016 und 2017 eine Reihe von Sicherheitsupgrades durch. Um Branchenstandards einzuhalten, müssen wir bis zum 30. September 2016 unsere Endpunkte auf die stärkere Verschlüsselung SHA-256 umstellen. Das sorgt für einen höheren Schutz und Ihre Systeme werden durch dieses Upgrade mit den aktuellen Sicherheitsmechanismen ausgestattet.
In Vorbereitung auf diese Umstellung werden wir vom 17. Juni bis 29. September 2016 mehrere Tests durchführen. Falls Ihre Systeme zu diesem Zeitpunkt noch nicht mit SHA-256 kompatibel sind, kann es passieren, dass Sie vorübergehend keine PayPal-Zahlungen verarbeiten können. Wir empfehlen Ihnen daher dringend, bis zum 17. Juni die Kompatibilität Ihrer Systeme mit SHA-256 sicherzustellen, um solche Störungen zu vermeiden.
Sollten Ihre Systeme bei der endgültigen Umstellung am 30. September noch nicht mit SHA-256 kompatibel sein, werden Sie mit PayPal keine Zahlungen mehr empfangen können, bis Sie diese Änderungen vornehmen. Weitere Informationen zur Umstellung auf SHA-256 finden Sie in der 2016-2017 Merchant Security Roadmap.
Weitere Informationen
Wozu dienen die Tests?
Die Tests helfen uns dabei, all jene Kunden zu identifizieren, auf die die Umstellung auf SHA-256 Auswirkungen haben wird. Betroffene Kunden werden wir umgehend benachrichtigen, damit wir ihnen besser bei der Vorbereitung auf die endgültige Umstellung am 30. September helfen können.
Wie kann ich Serviceunterbrechungen während der Tests vermeiden?
Falls Ihre Systeme noch nicht mit SHA-256 kompatibel sind, lesen Sie die Informationen zu den erforderlichen Änderungen und den auszuführenden Schritten in unserer 2016-2017 Merchant Security Roadmap.
Falls Sie nicht sicher sind, ob Ihre Systeme bereits mit SHA-256 kompatibel sind, wenden Sie sich an Ihren Webhosting-Provider, Ihren E-Commerce-Software-Anbieter oder Ihren internen Web-Programmierer oder Systemadministrator. Diese können Sie bei den erforderlichen Änderungen vor der Testphase unterstützen.
Wann werden die Tests durchgeführt?
Eine vollständige Liste der Termine finden Sie unter SSL Certificate Upgrade Testing Schedule.
Viele Grüße
Ihr PayPal-Team
-----

So any info would be very much appreciated. I am using PayPal Plus on one side and the standard PayPal plugin on other sites.
Thanks
Rolf

 
13.06.2016 10:28
#4
Stickdealer
User Stickdealer
Name: Bjoern
05.10.2011
Posts: 634
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hallo,

ich schließe mich auch an!

Meine Version noch Joomshopping 3.20.2

Was muss geändert werden?

https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&ID=FAQ1766&viewlocale=de_DE



E-Mail von PayPal:


Vermeiden Sie Serviceunterbrechungen und stellen Sie sicher, dass Ihre Systeme bis zum 17. Juni 2016 mit SHA-256 kompatibel sind.

Guten Tag,

Sicherheit steht bei PayPal an erster Stelle. Daher führen wir 2016 und 2017 eine Reihe von Sicherheitsupgrades durch. Um Branchenstandards einzuhalten, müssen wir bis zum 30. September 2016 unsere Endpunkte auf die stärkere Verschlüsselung SHA-256 umstellen. Das sorgt für einen höheren Schutz und Ihre Systeme werden durch dieses Upgrade mit den aktuellen Sicherheitsmechanismen ausgestattet.

In Vorbereitung auf diese Umstellung werden wir vom 17. Juni bis 29. September 2016 mehrere Tests durchführen. Falls Ihre Systeme zu diesem Zeitpunkt noch nicht mit SHA-256 kompatibel sind, kann es passieren, dass Sie vorübergehend keine PayPal-Zahlungen verarbeiten können. Wir empfehlen Ihnen daher dringend, bis zum 17. Juni die Kompatibilität Ihrer Systeme mit SHA-256 sicherzustellen, um solche Störungen zu vermeiden.

Sollten Ihre Systeme bei der endgültigen Umstellung am 30. September noch nicht mit SHA-256 kompatibel sein, werden Sie mit PayPal keine Zahlungen mehr empfangen können, bis Sie diese Änderungen vornehmen. Weitere Informationen zur Umstellung auf SHA-256 finden Sie in der 2016-2017 Merchant Security Roadmap.

Weitere Informationen

Wozu dienen die Tests?

Die Tests helfen uns dabei, all jene Kunden zu identifizieren, auf die die Umstellung auf SHA-256 Auswirkungen haben wird. Betroffene Kunden werden wir umgehend benachrichtigen, damit wir ihnen besser bei der Vorbereitung auf die endgültige Umstellung am 30. September helfen können.

Wie kann ich Serviceunterbrechungen während der Tests vermeiden?

Falls Ihre Systeme noch nicht mit SHA-256 kompatibel sind, lesen Sie die Informationen zu den erforderlichen Änderungen und den auszuführenden Schritten in unserer 2016-2017 Merchant Security Roadmap.

Falls Sie nicht sicher sind, ob Ihre Systeme bereits mit SHA-256 kompatibel sind, wenden Sie sich an Ihren Webhosting-Provider, Ihren E-Commerce-Software-Anbieter oder Ihren internen Web-Programmierer oder Systemadministrator. Diese können Sie bei den erforderlichen Änderungen vor der Testphase unterstützen.

Wann werden die Tests durchgeführt?

Eine vollständige Liste der Termine finden Sie unter SSL Certificate Upgrade Testing Schedule.

Viele Grüße

Ihr PayPal-Team


Letzte Änderung: 13.06.2016 10:29
 
27.07.2016 16:59
#5
Dingens
Joomshopping forum user no avatar
Name: Rolf Wagels
28.03.2012
Posts: 144
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
Any news? I got a message when I logged into my PayPal account saying I need to upgrade and a link to this site:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=en_US

What to do?
Thanks
Rolf

 
27.09.2016 15:22
#6
Bilmar
Joomshopping forum user no avatar
Name: Mark
23.05.2016
Posts: 124
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

I'd like an update on this as well. I got the same alert from Paypal.

PayPal is in the process of upgrading the SSL certificates used to secure our web sites and API endpoints. These new certificates will be signed using the SHA-256 algorithm and VeriSign's 2048-bit G5 Root Certificate. You will need to ensure that your environment supports the use of the SHA-256 signing algorithm and discontinue the use of SSL connections that rely on the VeriSign G2 Root Certificate


PayPal will no longer support the use of the GET HTTP request method for our classic NVP/SOAP APIs. If you currently use any of these APIs, you will need to ensure that your API requests only use the POST HTTP request method.


Can you verify these are in compliance and if not, what do we need to do to make it work properly.

 
27.09.2016 16:36
#7
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16517
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

joomshopping version?
php version?

 
28.09.2016 10:54
#8
Dingens
Joomshopping forum user no avatar
Name: Rolf Wagels
28.03.2012
Posts: 144
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
latest version ofJoomla, Joomshooping and PayPal Plus, PHP-Version: 5.6.26
Thanks
Rolf

 
28.09.2016 14:26
#9
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16517
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

There should not be a problem.

 
28.09.2016 17:09
#10
Bilmar
Joomshopping forum user no avatar
Name: Mark
23.05.2016
Posts: 124
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

My Joomshopping Version is 4.13.0
My Paypal Express version is 2.2.2

 
29.09.2016 08:05
#11
webdesigner
(Support Team)
User webdesigner
Name: Admin
05.08.2010
Posts: 16517
Quote
Aw: Paypal 2016 Merchant Security Roadmap Microsite

Paypal Express version is 2.2.2 - use default configuration your server
Paypal Express 2.2.3 - CURLOPT_SSLVERSION TLS 1.2

 
Copyrights MAXXmarketing GmbH. All Rights Reserved