Согласно требованиям и рекомендациям отрасли безопасности данных, платежный сервис WayForPay напоминает об обязательном обновлении протокола шифрования до версии TLS 1.2. Для дальнейшей безопасной работы с сервисом компании должны обновить и/или сконфигурировать свои системы для использования TLS 1.2 до 17 сентября 2018 г..
Протокол TLS (Transport Layer Security, протокол защиты транспортного уровня) — это протокол, который обеспечивает конфиденциальность, целостность данных коммуникационную безопасность компьютерных сетей. Это наиболее распространенный протокол безопасности, который используется в настоящее время в веб-браузерах и других приложениях для безопасного обмена данными по сети
Протокол TLS 1.2. предоставляет современные криптографические алгоритмы, в отличии от версии TLS 1.1, а TLS 1.0 является устаревшим протоколом. Согласно требованию Совета индустрии платёжных карт, а именно протокола безопасности Payment Card Industry Data Security Standard (PCI DSS) наш сервис использует TLS 1.2.
Протокол уже успешно используется на платежных страницах сервиса. Современные браузеры, которым не более пяти лет также поддерживают TLS 1.2. Поэтому Ваши клиенты могут безопасно и без проблем проводить оплаты.
Что необходимо сделать для корректной работы с сервисом?
- Если Вы осуществляете прием платежей с открытием платежной страницы или виджета, без дополнительной обработки (к примеру, не используете холдирование средств, не проверяете запросами статус платежей, пр.) - то Вам нет необходимости делать какие либо специальные настройки.
- Если Вы обрабатываете платежи с использованием host2host запросов (check_status, settle, charge, пр.) - До 17 сентября 2018 г. необходимо обновить и/или сконфигурировать свои системы для использования TLS 1.2
Библиотека curl и openssl на сервере (с которого выполняется запрос) должна поддерживать TLS 1.2
Список библиотек поддерживающих TLS 1.2:
Java 8u161 RSA 2048 (SHA256) TLS 1.2
OpenSSL 1.0.1l R RSA 2048 (SHA256) TLS 1.2
OpenSSL 1.0.2e R RSA 2048 (SHA256) TLS 1.2