NEWS

PAYWAY – E-COMMERCE: AGGIORNAMENTO PROTOCOLLO A TLS 1.2

Adeguamento entro il 30/06/2018

  • 07/03/2018
  • Admin Banca Cremasca

Con la presente informiamo che dal 30 giugno 2018 tutti i sistemi e-commerce e/o tutte le apparecchiature che gestiscono transazioni economiche (p.e. POS) utilizzando il canale internet devono utilizzare i nuovi protocolli di sicurezza TLS 1.2.

Questi protocolli crittografici sono utilizzati per stabilire un canale di connessione sicuro tra due punti per il tramite dell'autenticazione di uno o di entrambi i sistemi, permettendo di proteggere la confidenzialità e l'integrità delle informazioni scambiate tra questi (es. sistemi on-line ed e-commerce che trasmettono dati di pagamento su canali pubblici).

A causa di attacchi sempre più frequenti che hanno sfruttato bug di alcune versioni dei protocolli SSL/early TLS, il Payment Card Industry Security Standards Council (PCI SSC), costituito da VISA, MasterCard, American Express e Discover Card, per creare un livello di protezione addizionale tramite l’emissione della norma internazionale PCI DSS, ha pubblicato nell’aprile 2015 un aggiornamento degli standard di sicurezza (ver. 3.1).

Tra le principali modifiche è stata introdotta la rimozione dei protocolli SSL 3.0 e TLS 1.0 ritenuti non più sicuri, in favore della nuova versione TLS 1.2.

La timeline del council PCI SSC per la migrazione a questo nuovo protocollo prevede che entro il 30 giugno 2018 non siano più utilizzati protocolli SSL e/o TLS 1.0 e che siano sostituiti con TLS 1.2.

È pertanto obbligatorio che tutti i Merchant già attivi e che usufruiscono del Payment Gateway e-commerce PayWay, in autonomia o per il tramite delle proprie Web Farm, aggiornino entro il 30 giugno 2018 i propri sistemi adottando come protocollo di protezione dei dati la versione TLS 1.2 e nel contempo disabilitino eventuali fallback dovuti alle versioni precedenti.

Ribadiamo che NON E’ GARANTITO, a partire dal 30 giugno 2018, il funzionamento per tutti i siti e-commerce che non siano stati aggiornati al protocollo TLS 1.2..


Fonte: Sito