我收到了Authorize.net团队发来的电子邮件 在这里复制:
您可能知道,新的PCI DSS要求规定所有支付系统必须在2018年之前禁用早期TLS。传输层安全性(TLS)是一种用于加密通过Internet发送的敏感信息的技术。 TLS是安全套接字层(SSL)的替代品。
为了满足此要求,Authorize.Net计划在以下日期禁用TLS 1.0和TLS 1.1:
Sandbox:COMPLETE 制作:2017年9月18日
我们已在生产之前禁用了沙箱,以便您和您的开发人员有时间测试您的网站或付款解决方案,并确保您在9月18日之前不再使用TLS 1.0或1.1。
请与您的网站开发人员或付款解决方案提供商以及您的网络托管公司联系,确认他们可以支持您的API连接的TLS 1.2。
此外,我们计划很快退出生产中的3DES密码(数据加密标准)。但是,该日期尚未最终确定。我们会在通知后通知您。
请向您的开发人员或解决方案提供商咨询有关密码建议的API最佳实践,有关TLS 1.2平台支持的详细信息以及其他集成建议。
注意:如果您没有使用当前版本的网络浏览器,请花点时间立即升级。 2014年之前发布的浏览器可能不支持TLS 1.2。您可以访问https://www.howsmyssl.com/来查看浏览器的TLS支持。
感谢您关注此事并成为Authorize.Net商家。
任何机构都可以让我知道我收到此电子邮件的原因吗?我是否需要做任何事情?
由于
答案 0 :(得分:0)
您的问题的答案取决于您当前的付款功能的实施方式。 Authorize.net上的沙箱API URL已修改为仅接受TLS 1.2连接,以便您能够在修改生产API URL之前测试当前实现的功能,以便在9月18日仅接受TLS 1.2连接。由于新的PCI合规性要求,这是所有支付处理器的全球趋势。
如果您确实需要修改您的申请,通常所涉及的工作很少,可以在1天内完成。