Paypal Payflow Link stille etter foreldet kryptering

stemmer
3

Jeg har søkt på nettstedet for et lignende spørsmål, og har bare funnet en som faktisk ikke svare på spørsmålet mitt: her

Jeg har en e-handelsområde implementert i ren php som bruker både Authorize.Net og PayPal-betalinger Advanced med den tause post funksjonen for å utføre elektroniske betalinger. Når du foretar et kjøp brukeren tilbys enten den ene eller den andre veien for betaling avhengig av enkelte innstillinger i en administrasjon backend.

Fordi vi bruker Auth.Net også vi må overholdes til Truswave PCI scan som ikke vil tillate SSL og TLS <1,1. Problemet er at Paypal Payflow Link støtter ikke TLS> 1,0. Den tause anrop mislykkes så snart jeg fjerne TLS1.0 fra min apache config fil. Vi trenger denne tause post funksjonen, slik at vi kan oppdatere vår database slik at vi må akseptere sin post gjennom TLS1.0. Men dette fører til at Trustwave skanning for å mislykkes.

Er det noen måte jeg kan løse dette problemet, slik at jeg kan støtte både Auth.Net og PPA med stille etter i denne situasjonen?

Eller, hvis Payflow Link er et gammelt produkt (som jeg så de sa i andre innlegg - se ovenfor) så er det en annen nyere måte å ha den informasjon som er lagt til vårt nettsted etter transaksjonen?

Takk

Publisert på 20/05/2015 klokken 04:53
kilden bruker
På andre språk...                            


1 svar

stemmer
2

Ikke akkurat et svar på spørsmålet, men en selv kommende løsning, forhåpentligvis. Jeg snakket med Paypal og de sa enn de jobber med å legge tls1.2 til listen over støttede protokoller sine for Payflow Link og planlegger å gå live med det i neven uke av juni. Vi bestemte oss for å vente til slutten av juni for å se om dette virkelig skjer, før du gir opp paypal.

Svarte 23/05/2015 kl. 05:16
kilden bruker

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more