Début 2016, Paypal a informé ses clients e-commerçants d’un ensemble de modifications techniques qui interviendront le 17 juin 2016.
Suivant les interactions logicielles entre Paypal et le site du e-commerçant, il peut être nécessaire d’effectuer des modifications sur le site du e-commerçant « dès à présent » pour qu’il puisse continuer à recevoir les paiements « après la mise à jour de Paypal ».
Les points particulièrement sensibles, car ils peuvent nécessiter une modification de l’hébergement web, concernent la sécurité des échanges de données. En effet, pour que la connexion puisse s’effectuer, il faut désormais que :
- L’hébergement soit capable de traiter un certificat SSL « SHA-256 » ;
- L’hébergement soit capable de gérer des connexions sortantes avec TLS 1.2, et que le logiciel e-commerce des requêtes sortantes HTTP/1.1 ;
- Le logiciel e-commerce utilise le protocole ‘https’ (et non ‘http’) lors de la vérification de la notification de paiement instantané (« IPN »).
D’autres modifications techniques interviennent après le 17 juin 2016. Mais elles concernent une minorité de e-commerçants. L’ensemble des modifications planifiées sont visibles sur la feuille de route 2016 de paypal.
Si vous avez le moindre doute pour comprendre et appliquer cette feuille de route à votre site, n’hésitez pas à vous faire accompagner.
Werner KLINGER
Ingénieur Conseil Web & NTIC.