Seguir

O que você precisa saber sobre a Migração de TLS

A MundiPagg está migrando a versão do protocolo TLS para se adequar às exigências do Certificado PCI-DSS. Criamos esse artigo para tirar todas as suas dúvidas relativas a esse processo.

Aqui você vai entender melhor o que é, como funciona o certificado TLS e como ele é importante para proteger as informações que o seu e-commerce trafega durante uma venda, por exemplo. 

O que é o PCI-DSS?

O Conselho de Normas de Segurança da Indústria de Meios de Pagamento (PCI) especifica recomendações mínimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento com cartões, o comércio e prestadores de serviços que processam, armazenam e/ou transmitem eletronicamente dados do portador do cartão de crédito. Esse conselho criou um certificado (o PCI-DSS) que garante o tráfego dessas informações com segurança. Esse certificado exige que os "players" envolvidos adotem medidas de segurança como protocolo TLS para garantir que as informações de um pedido, por exemplo, sejam transacionados com segurança.

O que é TLS?

TLS significa Transport Layer Security. É um protocolo de segurança que garante a comunicação segura entre dois sistemas, no caso a API da sua loja e a MundiPagg, e a confidencialidade dessas informações. Esse protocolo possui algumas versões pois é atualizado de tempos em tempos de acordo com as determinações do PCI para garantir que o tráfego de dados continue seguro.

Como sei que versão estou utilizando?

Para verificar se o seu e-commerce, sua plataforma ou sua agência está preparada para a mudança, te aconselhamos a entrar em contato diretamente com eles para validar essa informação.

Caso você não tenha contrato com nenhuma plataforma ou agência, contate seu time de tecnologia para que eles confirmem a versão do protocolo ou já possam se preparar para as alterações necessárias.

Por que migrar?

Qualquer e-commerce precisará utilizar no mínimo a versão TLS 1.1 para garantir o tráfego seguro de dados e para que não tenham seus transacionais impactados pela mudança.

Quando migrar?

O prazo final da MundiPagg para a migração é até o dia 28 de maio de 2018. Após esta data, qualquer e-commerce que não estiver dentro das novas normas de segurança deixará de transacionar com o nosso Gateway de pagamentos se não realizar os procedimentos de atualização do protocolo. Sendo assim, a MundiPagg recomenda fortemente que você realize a migração o mais breve possível para minimizar os impactos e não colocar em risco o seu negócio.

Isso afeta meus clientes?

Qualquer consumidor que realize compras pela internet por meio de um navegador desatualizado, como o Internet Explorer por exemplo, deve estar atento pois a comunicação feita através do navegador com um site pode não estar protegida. O mesmo pode acontecer quando esse consumidor realiza uma compra em uma loja que não tem o protocolo atualizado para no mínimo a versão 1.1 do TLS. Nesse caso, a comunicação não será estabelecida entre o consumidor e a loja, uma vez que a mesma não é segura.

Como isso me afeta?

Toda comunicação feita na internet tem de ser segura e, por isso, essa mudança impacta os e-commerces e os gateways também. A MundiPagg possui o certificado PCI e também tem que se adaptar a essa mudança para que todos seus clientes tenham suas comunicações estabelecidas de maneira segura e para que eles não tenham seus transacionais afetados. Para saber mais detalhes sobre como essa mudança pode afetar o seu e-commerce, acesse o blog do PCI neste link

Testes sugeridos

Para garantir que seu sistema está seguindo as mudanças, criamos um ambiente de teste nos endpoints abaixo onde o time de tecnologia da sua empresa poderá fazer um teste que validará se já tem tudo certo do lado da sua loja. Para utilizar o nosso ambiente de teste você deve enviar em sua requisição o PaymentMethodCode: 1 e lembre-se de utilizar o endpoint adequado para a sua integração.

Versão da API Arquitetura de WebService Endpoint
One V1 SOAP  https://tlstransaction.mundipaggone.com
One V2 REST  https://tlstransactionv2.mundipaggone.com
Nova API MundiPagg REST FULL  https://tlstransaction.mundipaggone.com

 

Nessa URL a sua loja poderá testar esse ambiente usando a MerchantKey de produção para criar um pedido. No teste, você deve utilizar o nosso simulador de cartão de crédito para realizar a chamada. Se seu sistema estiver alinhado com as novas mudanças, te retornaremos um OK para a criação do pedido!

Entenda como funciona o nosso simulador

Quais serão os novos parâmetros aceitos?

PROTOCOLOS CIPHERS HASHES KEY EXCHANGES
TLS 1.1 AES 128/128 SHA 256 Diffie-Hellman
TLS 1.2 AES 256/256 SHA 384 PKCS
    SHA 512 ECDH

 

1 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
3 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
4 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
5 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
6 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
7 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
8 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
9 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
10 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
11 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
12 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
13 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
14 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
15 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
16 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
17 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
18 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
19 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
20 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
21 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
22 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
23 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
24 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
25 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
26 TLS_RSA_WITH_AES_256_GCM_SHA384
27 TLS_RSA_WITH_AES_128_GCM_SHA256
28 TLS_RSA_WITH_AES_256_CBC_SHA256
29 TLS_RSA_WITH_AES_128_CBC_SHA256
30 TLS_RSA_WITH_AES_256_CBC_SHA
31 TLS_RSA_WITH_AES_128_CBC_SHA
Esse artigo foi útil?
Usuários que acharam isso útil: 2 de 4
Tem mais dúvidas? Envie uma solicitação

Comentários

  • Avatar
    Fabio Brito

    Faltou apenas o link para a lista de plataformas parceiras