Das Infoportal des Händlerbundes

KATEGORIEN...
Kunden von LocaFox können zukünftig auf die Sortimente von Real,- und Thalia zugreifen.
close button
LocaFox wächst: Real,-, Thalia und Expert TechnoMarkt sind neue Partner
| Kategorie: Allgemein

Online-Händler sollten unbedingt ihr Shopsystem überprüfen: PayPal wird aufgrund der im Oktober bekanntgewordenen Sicherheitslücke „Poodle“ das SSL-3-Protokoll zum 3. Dezember 2014 vollständig deaktivieren. Um sicherzustellen, dass die Zahlungsmethode nach diesem Tag weiterhin im Shop funktioniert, muss das Shopsystem und die PayPal-Integration überprüft und gegebenenfalls aktualisiert werden.

 Datensicherheit

(Bildquelle Datensicherheit: Carlos Amarillo via Shutterstock)

„Definitiv betroffen“ sind nach Angaben von t3n die Shopsysteme Oxid, xt:Commerce und PrestaShop. Nutzer dieser Shopsysteme sollten schon jetzt Änderungen vornehmen, um PayPal weiter nutzen zu können.

Die Shopsysteme haben bereits reagiert: Oxid hat nach eigenen Angaben bereits alle notwendigen Änderungen vorgenommen, damit Händler die Umstellung vornehmen können. Welche Schritte Oxid-Händler konkret vornehmen müssen, können Sie hier nachlesen. Auch die xt:Commerce-Solution-Partneragentur weist auf das notwendige Update hin und erklärt im Blogpost, was Händler tun müssen. PrestaShop wird ein Update am 18. November veröffentlichen, welches Händler unbedingt durchführen müssen.

Shopware scheint nicht von der Abschaltung des SSL-3-Protokolls betroffen zu sein. Community Manager Moritz Naczenski zufolge stehe man mit PayPal diesbezüglich in Kontakt. Aktuell gehe man aber davon aus, dass keine Änderungen erforderlich seien – sollte dem dennoch so sein, werde man rechtzeitig ein Update bereitstellen und die Händler darauf hinweisen.

PayPal empfiehlt einen Sandbox-Test

PayPal selbst empfiehlt jedem Online-Händler, die existierende PayPal-Integration in der Sandbox zu testen. Hier hat der Zahlungsanbieter das SSL-3-Protokoll bereits deaktiviert – es lässt sich also sicher feststellen, ob die Zahlungsabwicklung mit PayPal nach dem 3. Dezember noch funktionieren wird. „Falls Sie eine API Anfrage durchführen können, nutzen Sie nicht SSL 3.0, da dies in der PayPal Sandbox bereits deaktiviert wurde, und Sie werden keine Kompatibilitäts- oder Sicherheitsprobleme erleben“, erklärt PayPal im Devblog.

Ob noch weitere Shopsysteme betroffen sind, ist bislang nicht bekannt. In jedem Fall sollten Online-Händler ihr Shopsystem und die PayPal-Integration überprüfen. Ansonsten drohen sie, gerade im wichtigen Weihnachtsgeschäft keine PayPal-Zahlungen abwickeln zu können.

Geschrieben von Michael Pohlgeers
ARTIKEL WEITEREMPFEHLEN
5818 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTAR SCHREIBEN

Sicherheitscode
Aktualisieren

Zum Schutz vor Spam-Kommentaren wird meine IP-Adresse gespeichert. Mit dem Absenden meines Kommentars bin ich damit einverstanden und stimme der Veröffentlichung meines Namens sowie der Verlinkung meines Namens mit meiner Webseite, soweit ich diese bei der Kommentierung angegeben habe, zu.
,