Impact de TLS v1.1 et TLS v1.2 sur les URL de notification instantanée (IPN) en https
Le consortium PCI SSC a publié ses
recommandations sur la suppression des versions « Early TLS » et la
date du 30 Juin 2016 a été définie.
Sans attendre cette date, Lyra
Network sur sa plateforme de paiement PayZen, a décidé d’activer le support
des protocoles TLS v1.1 et TLS v1.2 pour les sites marchands ayant une URL de
notification instantanée (IPN) en https. (Savoir ce qu'est une IPN)
Quelle conséquence pour
les sites marchands avec une IPN en https :
Lors de l’appel de l’IPN, PayZen
essaye d’établir une connexion avec votre site en dialoguant en TLS 1.2
Si votre site marchand ne
supporte pas encore à ce jour TLS 1.1 ou TLS 1.2, notre serveur négocie le repli
de TLS 1.2 vers TLS 1.1, puis le repli de TLS 1.1 vers TLS 1.0.
Si la configuration de votre
serveur https ne supporte pas le repli de TLS 1.2 vers TLS 1.0, la connexion est
impossible et nous ne pouvons pas demander l’exécution de votre script sur
votre serveur.
Le paiement est donc enregistré
côté PayZen mais non notifié côté site marchand (et vous êtes notifiés en
temps réel de ce dysfonctionnement).
Pour vous aider à résoudre ces
problèmes, PayZen a mis en place un support spécifique pour vous aider à
appréhender et à corriger avec votre hébergeur ce dysfonctionnement.
Si vous rencontrez une telle
erreur, l’historique des événements de la transaction vous donne le détail de l’erreur sur l’IPN : FAILED_SSL_HANDSHAKE_EXCEPTION
A ce jour, tous les
e-commerçants PayZen sont compatibles avec la négociation TLS 1.2 et le support des
protocoles TLS v1.1 et TLS v1.2 est effectif sur les IPN.
Remarque :
Cette mise à jour sécuritaire ne concerne pas les marchands utilisant une URL de notification en http.
Commentaires
Enregistrer un commentaire