Obility Statement zur Sicherheitslücke im PayPal

Sehr geehrte Nutzerin, sehr geehrter Nutzer von Obility,

wie Sie vielleicht bereits erfahren haben, wird PayPal aufgrund einer bekannt gewordenen Sicherheitslücke im SSLv3 Protokoll zum 03.12.2014 auf das sichere TLS Protokoll umstellen. Das alte Protokoll wird dann nicht mehr unterstützt.

Für wen ist diese Information relevant?

Diese Information ist für Sie relevant, wenn in Ihrem Obility Shop die Schnittstelle "Onlinepayment" lizensiert ist und zusätzlich PayPal als Zahlart eingerichtet wurde. Obility unterstützt die Verwendung des TLS Protokolls. Unseren Tests zu Folge werden nach allen uns vorliegenden Informationen alle Zahlungsvorgänge nach Umstellung durch PayPal automatisch über TLS abgewickelt.

Was müssen Sie jetzt tun?

Wenn sich Ihr Shopsystem auf einem von uns bereitgestellten Server befindet, besteht für Sie nach aktueller Sachlage kein Handlungsbedarf.

Sollten Sie ein Obility-System auf einem eigenen bzw. selbst oder bei einem anderen Provider betriebenen Webserver einsetzen, können wir jedoch nicht sicherstellen, ob das TLS Protokoll systemseitig unterstützt wird. Bitte kontaktieren Sie daher zusätzlich Ihren Provider bzw. Ihren Webserver-Administrator.

Testen Sie das Protokoll selber vorab!

Wenn Sie im Vorfeld einen aussagefähigen Test durchführen möchten, ob die PayPal-Schnittstelle Ihres Shops ab dem 03.12.2014 mit dem TLS Protokoll einsatzfähig ist, können Sie dies anhand von Testzahlungen über die von PayPal bereitgestellte "sandbox" (=Testumgebung), da PayPal die "sandbox"-Umgebung bereits vorab auf TLS umgestellt hat.

Wo bekommen Sie Hilfe?

Bei Fragen hierzu wenden Sie sich bitte an unseren Support.