Paypal 2016 Merchant Security Roadmap Microsite

Paypal 2016 Merchant Security Roadmap Microsite

Various clients have been receiving emails from PayPal about: https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=en_US

Would you be able to tell me whether JoomShopping complies/will be OK after their cut-offs? For the latest versions of JoomShopping on:

- Joomla 1.5
- Joomla 2.5
- Joomla 3.x

We have clients using JoomShopping on all 3. Most important is knowing if JS on Joomla 3.x is OK, but the other two is important too for upgrading knowledge (these clients have chosen not to upgrade to 3.x for now).

Thank you.

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Just following up on this question. Would someone be able to confirm what will happen with JoomShopping's PayPal payments on J!1.5/2.5.x/3.x once PayPal's cut off dates occur?

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
I just got this email from PayPal:

------------
Vermeiden Sie Serviceunterbrechungen und stellen Sie sicher, dass Ihre Systeme bis zum 17. Juni 2016 mit SHA-256 kompatibel sind.

Guten Tag, Rolf %% LAST%%!
Sicherheit steht bei PayPal an erster Stelle. Daher führen wir 2016 und 2017 eine Reihe von Sicherheitsupgrades durch. Um Branchenstandards einzuhalten, müssen wir bis zum 30. September 2016 unsere Endpunkte auf die stärkere Verschlüsselung SHA-256 umstellen. Das sorgt für einen höheren Schutz und Ihre Systeme werden durch dieses Upgrade mit den aktuellen Sicherheitsmechanismen ausgestattet.
In Vorbereitung auf diese Umstellung werden wir vom 17. Juni bis 29. September 2016 mehrere Tests durchführen. Falls Ihre Systeme zu diesem Zeitpunkt noch nicht mit SHA-256 kompatibel sind, kann es passieren, dass Sie vorübergehend keine PayPal-Zahlungen verarbeiten können. Wir empfehlen Ihnen daher dringend, bis zum 17. Juni die Kompatibilität Ihrer Systeme mit SHA-256 sicherzustellen, um solche Störungen zu vermeiden.
Sollten Ihre Systeme bei der endgültigen Umstellung am 30. September noch nicht mit SHA-256 kompatibel sein, werden Sie mit PayPal keine Zahlungen mehr empfangen können, bis Sie diese Änderungen vornehmen. Weitere Informationen zur Umstellung auf SHA-256 finden Sie in der 2016-2017 Merchant Security Roadmap.
Weitere Informationen
Wozu dienen die Tests?
Die Tests helfen uns dabei, all jene Kunden zu identifizieren, auf die die Umstellung auf SHA-256 Auswirkungen haben wird. Betroffene Kunden werden wir umgehend benachrichtigen, damit wir ihnen besser bei der Vorbereitung auf die endgültige Umstellung am 30. September helfen können.
Wie kann ich Serviceunterbrechungen während der Tests vermeiden?
Falls Ihre Systeme noch nicht mit SHA-256 kompatibel sind, lesen Sie die Informationen zu den erforderlichen Änderungen und den auszuführenden Schritten in unserer 2016-2017 Merchant Security Roadmap.
Falls Sie nicht sicher sind, ob Ihre Systeme bereits mit SHA-256 kompatibel sind, wenden Sie sich an Ihren Webhosting-Provider, Ihren E-Commerce-Software-Anbieter oder Ihren internen Web-Programmierer oder Systemadministrator. Diese können Sie bei den erforderlichen Änderungen vor der Testphase unterstützen.
Wann werden die Tests durchgeführt?
Eine vollständige Liste der Termine finden Sie unter SSL Certificate Upgrade Testing Schedule.
Viele Grüße
Ihr PayPal-Team
-----

So any info would be very much appreciated. I am using PayPal Plus on one side and the standard PayPal plugin on other sites.
Thanks
Rolf

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hallo,

ich schließe mich auch an!

Meine Version noch Joomshopping 3.20.2

Was muss geändert werden?

https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&ID=FAQ1766&viewlocale=de_DE



E-Mail von PayPal:


Vermeiden Sie Serviceunterbrechungen und stellen Sie sicher, dass Ihre Systeme bis zum 17. Juni 2016 mit SHA-256 kompatibel sind.

Guten Tag,

Sicherheit steht bei PayPal an erster Stelle. Daher führen wir 2016 und 2017 eine Reihe von Sicherheitsupgrades durch. Um Branchenstandards einzuhalten, müssen wir bis zum 30. September 2016 unsere Endpunkte auf die stärkere Verschlüsselung SHA-256 umstellen. Das sorgt für einen höheren Schutz und Ihre Systeme werden durch dieses Upgrade mit den aktuellen Sicherheitsmechanismen ausgestattet.

In Vorbereitung auf diese Umstellung werden wir vom 17. Juni bis 29. September 2016 mehrere Tests durchführen. Falls Ihre Systeme zu diesem Zeitpunkt noch nicht mit SHA-256 kompatibel sind, kann es passieren, dass Sie vorübergehend keine PayPal-Zahlungen verarbeiten können. Wir empfehlen Ihnen daher dringend, bis zum 17. Juni die Kompatibilität Ihrer Systeme mit SHA-256 sicherzustellen, um solche Störungen zu vermeiden.

Sollten Ihre Systeme bei der endgültigen Umstellung am 30. September noch nicht mit SHA-256 kompatibel sein, werden Sie mit PayPal keine Zahlungen mehr empfangen können, bis Sie diese Änderungen vornehmen. Weitere Informationen zur Umstellung auf SHA-256 finden Sie in der 2016-2017 Merchant Security Roadmap.

Weitere Informationen

Wozu dienen die Tests?

Die Tests helfen uns dabei, all jene Kunden zu identifizieren, auf die die Umstellung auf SHA-256 Auswirkungen haben wird. Betroffene Kunden werden wir umgehend benachrichtigen, damit wir ihnen besser bei der Vorbereitung auf die endgültige Umstellung am 30. September helfen können.

Wie kann ich Serviceunterbrechungen während der Tests vermeiden?

Falls Ihre Systeme noch nicht mit SHA-256 kompatibel sind, lesen Sie die Informationen zu den erforderlichen Änderungen und den auszuführenden Schritten in unserer 2016-2017 Merchant Security Roadmap.

Falls Sie nicht sicher sind, ob Ihre Systeme bereits mit SHA-256 kompatibel sind, wenden Sie sich an Ihren Webhosting-Provider, Ihren E-Commerce-Software-Anbieter oder Ihren internen Web-Programmierer oder Systemadministrator. Diese können Sie bei den erforderlichen Änderungen vor der Testphase unterstützen.

Wann werden die Tests durchgeführt?

Eine vollständige Liste der Termine finden Sie unter SSL Certificate Upgrade Testing Schedule.

Viele Grüße

Ihr PayPal-Team

---

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
Any news? I got a message when I logged into my PayPal account saying I need to upgrade and a link to this site:
https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1913&expand=true&locale=en_US

What to do?
Thanks
Rolf

Aw: Paypal 2016 Merchant Security Roadmap Microsite

I'd like an update on this as well. I got the same alert from Paypal.





Can you verify these are in compliance and if not, what do we need to do to make it work properly.

Aw: Paypal 2016 Merchant Security Roadmap Microsite

joomshopping version?
php version?

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Hey
latest version ofJoomla, Joomshooping and PayPal Plus, PHP-Version: 5.6.26
Thanks
Rolf

Aw: Paypal 2016 Merchant Security Roadmap Microsite

There should not be a problem.

Aw: Paypal 2016 Merchant Security Roadmap Microsite

My Joomshopping Version is 4.13.0
My Paypal Express version is 2.2.2

Aw: Paypal 2016 Merchant Security Roadmap Microsite

Paypal Express version is 2.2.2 - use default configuration your server
Paypal Express 2.2.3 - CURLOPT_SSLVERSION TLS 1.2