Neue PayPal Sicherheitsstandards
Seit dem 30.6.2018 gibt es neue PayPal Sicherheitsstandards, basierend auf den aktuellen HTTP, SSL und TLS Verschlüsselungen (TLS 1.2) und (HTTP/1.1). Online Shop Betreiber können den Bezahlungsdienst PayPal daher seit dem Stichtag 30.6.18 nicht mehr verwenden, wenn sie ältere Versionen dieser Verschlüsselungen verwenden. Das bedeutet, dass Online Shop Kunden PayPal nicht mehr als Zahlungsart nutzen können, wenn die neusten Sicherheitsupdates nicht installiert sind.
WAS BEDEUTEN SSL UND TLS?
Doch was sind die Sicherheitsprotokolle SSL und TLS eigentlich genau? SSL und TLS sind die Abkürzungen für „Secure-Sockets-Layer“ bzw. „Transport-Layer-Security“. Bei einem SSL Protokoll liegt eine Ende-zu-Ende Verschlüsselung vor. Das bedeutet, dass bei einer SSL Verbindung, z.B. zwischen einem PayPal Server und einem Webbrowser nur der Server und der Browser den Schlüssel haben um die versendeten Daten zu entschlüsseln. TLS ist sozusagen die Weiterentwicklung von SSL.
Dies funktioniert so ähnlich wie bei den verschlüsselten Nachrichten im antiken Rom. Wenn z.B. ein Feldherr Rom Bericht erstatten wollte hatte er oft Angst, dass sein Bote mit seiner auf Pergament geschriebenen Nachricht vom Feind abgefangen wurde. Daher verschlüsselte er seine Nachricht mit einem System, dass nur der Empfänger der Nachricht kannte. Die Römer verwendeten noch einfache Codes. Beispielsweise verwendeten sie Zahlen statt Buchstaben, welche der Nummerierung des jeweiligen Buchstabens im Alphabet entsprachen. Heutige computergestützte Codes sind natürlich viel komplizierter, allerdings ist das Prinzip der Ende-zu-Ende Verschlüsselung immer noch dasselbe.
NEUE PAYPAL SICHERHEITSSTANDARDS – WAS MUSS ICH TUN?
Sie müssen als Online Shop Betreiber Ihren Online Shop auf die neuen PayPal Sicherheitsstandards updaten (lassen). Wenn Sie bei einem Dienstleister hosten lassen, kontaktieren Sie Ihren Webhosting Dienstleister und lassen sie ihn die TLS 1.2 and HTTP/1.1 Updates durchführen. Sollten Sie selbst Ihren Online Shop hosten, müssen Sie das Update auf TLS 1.2 and HTTP/1.1 selber durchführen. Sie sind sich nicht sicher, ob Ihr Online Shop schon die neuen PayPal Sicherheitsstandards erfüllt? Dann können sie hier Ihre Verbindungssicherheit jetzt testen!
WARUM TUN „DIE“ DAS EIGENTLICH?
Erst die DSGVO, bald die E-Privacy Verordnung und jetzt auch noch neue Paypal Sicherheitsstandards, wollen „die“ mich ärgern? Nein natürlich nicht. Die neuen Paypal Sicherheitsstandards helfen natürlich nicht nur PayPal. Sie sind auch zu Ihrem Nutzen. Eine SSL oder TLS Verschlüsselung erhöht die Sicherheit der übermittelten Daten. Eine Verschlüsselung kann verhindern, dass Dritte die Daten auslesen. Dies schützt sowohl die Bezahldaten Ihrer Kunden, als auch Ihre eigenen Bankdaten. Etwaige Zugriffe von Cyberkriminellen werden verhindert, was Ihr Konto und Ihr Geld schützt. Außerdem werden Ihre Kunden nicht um ihr hart erarbeitetes Geld gebracht, was Ihre gute Kundenzufriedenheit bewahrt, schlechten Bewertungen vorbeugt und vor Schadensersatzforderungen schützt. Wenn Sie die neuen PayPal Sicherheitsstandards erfüllen, tun sie also sich selbst und Ihren Kunden etwas Gutes.
Quelle: PayPal