Paypal Service Upgrade SHA-256

[smothy]

Hallo zusammen,

es kam von paypal eine Benachrichtigung bzgl eines neuen Zertifikats auf SHA-256 Verschlüsselung.
Das Upgrade ist für den 30.09.2015 geplant - seitens Paypal.

Es geht wohl um folgendes...
VeriSign G5-Root-Zertifikat

Muss ich hier etwas tun für den Shop oder ist das nicht notwendig ? Derzeit funktioniert paypal noch normal.

Danke vielmals für Unterstützung.

Linkback: https://www.modified-shop.org/forum/index.php?topic=33627.0

[goair]

Hallo Zusammen

Habe die gleiche Frage wie smothy

Danke für Euer Feedback

Link zu Paypal:
https://www.paypal-knowledge.com/resources/sites/PAYPAL/content/live/FAQ/1000/FAQ1766/en_US/2015%20Merchant%20Security%20System%20Upgrade%20Guide%20%28German%29.pdf

[m1]

Hi,
ich möchte mich anschließen. Ob man ein SHA-256-Zertifikat verwendet kann man ja selbst prüfen. Paypal führt aus

Wir empfehlen Ihnen, Ihren technischen Ansprechpartner für die PayPal-Integration hinzuzuziehen. Die entsprechenden Fachkräfte können Ihnen mitteilen, ob Sie Ihre Integration anpassen müssen. Leiten Sie bitte diese E-Mail und die nachstehenden Hyperlinks an diese Personen weiter.

In der PayPal-Sandbox können Sie testen, ob Ihre Integration funktioniert. Die Sandbox-Endpunkte wurden bereits aktualisiert und akzeptieren jetzt sichere Verbindungen per SHA-256 Zertifikat.

Die technischen Details finden Sie in unserem Leitfaden zum Systemupgrade für Händler. Außerdem finden Sie auf unserer Microsite zur Änderung der SSL-Zertifikate 2015-2016 einen Zeitplan der vorgesehenen Upgrades.

https://www.paypal-knowledge.com/resources/sites/PAYPAL/content/live/FAQ/1000/FAQ1766/en_US/2015%20Merchant%20Security%20System%20Upgrade%20Guide%20%28German%29.pdf

https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1766&expand=true&locale=en_US

Danke für Eure Hilfe!

[fishnet]

Kurzer Zwischenruf, bevor hier alle Händler die Krise kriegen:
Diese Änderung betrifft nur Paypal IPN - nicht das "normale" Paypal.

Nur noch sehr wenige Händler benutzen Paypal IPN. Mit dieser Methode bekommen die Käufer nach dem Kauf eine E-Mail mit einem Zahlungslink, anstatt direkt zu Paypal weitergeleitet zu werden.
Paypal selbst bezeichnet diese Methode als unsicher und entwickelt sie nicht weiter.

Ich persönlich empfehle allen Händlern dringend, sich von Paypal IPN zu verabschieden.

Anbei eine Anleitung, wie man das "normale" Paypal, nämlich die direkte Weiterleitung zu Paypal - "Paypal API" aktiviert. Ist schon etwas älter, aber man müsste damit eigentlich noch klarkommen.

[EDIT Tomcraft 22.09.2015: Anleitung entfernt und Link zu eigener ausführlicherer Anleitung ergänzt: ANLEITUNG: PayPal API (Express) Modul korrekt einrichten]

[bautti]

Hab das Mail auch bekommen obwohl ich IPN standardmäßig nicht verwende sondern auch das normale.

Manchmal wenn bei einer Zahlung was schief geht biete ich den Kunden an dass Sie auch mit PayPal zahlen können und so die Bestellung nicht wiederholen müssen. Wenn die Kunden dies möchten sende ich an Ihre eMail Adresse direkt aus dem PayPal Konto eine Zahlungsaufforderung (Geld anfordern). Ich denke dass alle die dies so machen dieses Infomail erhalten haben.

[fishnet]

obwohl ich IPN standardmäßig nicht verwende sondern auch das normale.

du hast die Mail bekommen, weil du in den letzten 12 Monaten Paypal IPN in deinem Shop aktiviert / verwendet hast. Ob nur 1x oder 10x ist unerheblich.

Für Zahlungsanforderungen benötigst du kein IPN. Wie du schon schreibst: kann man direkt aus dem Paypal Konto heraus senden.

[babba]

Vielen Dank an fishnet (dem Fischkopp) 

Jetzt habe ich es sogar kapiert - ich liebe einfache, klare Worte.

Gruss aus dem Hessenland

Dieter

[bautti]

obwohl ich IPN standardmäßig nicht verwende sondern auch das normale.

du hast die Mail bekommen, weil du in den letzten 12 Monaten Paypal IPN in deinem Shop aktiviert / verwendet hast. Ob nur 1x oder 10x ist unerheblich.

Für Zahlungsanforderungen benötigst du kein IPN. Wie du schon schreibst: kann man direkt aus dem Paypal Konto heraus senden.

Also ich hab ebay IPN noch nie in meinen Shop aktiviert. Deshalb dachte ich eben es hängt mit der Zahlungsaufforderung aus dem PayPal-Konto zusammen. War natürlich nur eine Vermutung, ist auch egal.

[Tomcraft]

Kurzer Zwischenruf, bevor hier alle Händler die Krise kriegen:
Diese Änderung betrifft nur Paypal IPN - nicht das "normale" Paypal.

Nur noch sehr wenige Händler benutzen Paypal IPN. Mit dieser Methode bekommen die Käufer nach dem Kauf eine E-Mail mit einem Zahlungslink, anstatt direkt zu Paypal weitergeleitet zu werden.
Paypal selbst bezeichnet diese Methode als unsicher und entwickelt sie nicht weiter.

Ich persönlich empfehle allen Händlern dringend, sich von Paypal IPN zu verabschieden.

Anbei eine Anleitung, wie man das "normale" Paypal, nämlich die direkte Weiterleitung zu Paypal - "Paypal API" aktiviert. Ist schon etwas älter, aber man müsste damit eigentlich noch klarkommen.

Das ist eine Falschinformation! IPN steht lediglich für Instant Payment Notification, daher ist es umso unglücklicher, dass das "alte" Modul "paypal_ipn" heisst, obwohl damit kein IPN an den Shop zurück gesendet wird.

Keines der beiden Module wird in der Funktion durch die Änderung am Zertifikat seitens PayPal beeinträchtigt.

Grüße

Torsten

[fishnet]

Alles klar, danke für die Info. Ich bezog mich dabei halt auf die Mail von Paypal:

Sie erhalten diese Benachrichtigung, weil Sie als Händler im letzten Jahr die PayPal IPN eingesetzt haben. Wenn Sie die erforderlichen Änderungen noch nicht vorgenommen haben, sollten Sie dies möglichst sofort tun, um Service-Unterbrechungen zu vermeiden.

Aber dann können wir uns ja wieder hinlegen 

[Tomcraft]

Ja das ist eben genau das Problem mit der doch sehr verunglückten Bezeichnung des Moduls "paypal_ipn", da dieses "PayPal IPN (Instant Payment Notification)" überhaupt nicht benutzt!

PayPal schreibt also alle Kunden an, die das Modul "PayPal Kaufabwicklung (paypal)" installiert haben, da nur dieses IPN unterstützt.

Grüße

Torsten

[HaldOn]

Ja das ist eben genau das Problem mit der doch sehr verunglückten Bezeichnung des Moduls "paypal_ipn", da dieses "PayPal IPN (Instant Payment Notification)" überhaupt nicht benutzt!

PayPal schreibt also alle Kunden an, die das Modul "PayPal Kaufabwicklung (paypal)" installiert haben, da nur dieses IPN unterstützt.

Grüße

Torsten

Hallo Torsten,

jetzt bin ich verwirrt.
Ich nutze die PayPal Kaufabwicklung, muß man nun was machen?

In den Logfiles finde ich immer eine/mehrere IPN Rückmeldung von PayPal.

[Tomcraft]

Nein, es muss shopseitig nichts geändert werden, egal welches der beiden Module du nutzt!

Grüße

Torsten

[HaldOn]

Danke !

Gruß

Andre