Dadas las recientes decisiones de seguridad de datos del PCI Council, es obligatorio para Lyra, como proveedor de pago, restringir los protocolos TLS 1.0 y 1.1 y pasar a ofrecer sólo la versión 1.2. Esta medida es válida para todos nuestros puntos de acceso (https u otros, excepto excepciones notables); por lo tanto, se impone a todos los proveedores de servicios de pago certificados por PCI DSS, como la plataforma PayZen. El cambio entró en vigor el pasado 7 de agosto de 2018.
¿Qué hay que hacer para que todo siga funcionando bien?
COMERCIANTES Y SUS COMPRADORES
Los compradores que usan un navegador no compatible con TLS v1.2 no pueden finalizar los pagos (bloqueo de navegador o mensaje de error). Actualice su navegador e indique a los clientes que es necesario hacer lo mismo. Como e-comerciante, usted puede minimizar el riesgo de perder transacciones, aconsejando a sus usuarios a actualizar sus navegadores.
COMERCIANTES QUE UTILIZAN EL BACK OFFICE
Debe comprobar que el explorador es compatible con TLS 1.2. En caso contrario, no podrá acceder al back office.
COMERCIANTES QUE UTILIZAN IP / NOTIFICACIONES INSTANTÁNEAS
Debe comprobar que la configuración del servidor IP es compatible con TLS 1.2.
COMERCIANTES QUE UTILIZAN WEBSERVICES
Es necesario comprobar si la implementación de servicios web es compatible con TLS 1.2.
Lista de navegadores no compatibles con TLS 1.2 (no exhaustiva)
- Internet Explorer:
> IE 10 y versiones anteriores. Aquí se puede cambiar a TLS V1.2 en la configuración del menú «Herramientas»: «Opciones de Internet», «Avanzado».
> IE Mobile: en Windows Phone 8.0 y versiones anteriores - Android OS browser: Android 4.4 KitKat (versión más reciente: 4.4.4 de 19/06/2014) y anteriores.
- Safari: en OS X 10.8 Mountain Lion (última versión: 10.8.5 desde 12/09/2013) y versiones anteriores.
- Google Chrome: en Windows (7+), en OS X (10.9+), Linux, Android (4.1+), en iOS (9.0+), en la versión 30-32 y anterior del SO Chrome.
- Mozilla Firefox: en Windows (7+), OS X (10.9+), Linux, Android (4.0.3+), iOS (9.0+) versiones 24 y ESR24.0 y versiones anteriores. Para las versiones 24, 25.0.0, 25.0.1, 26 ESR24.0-ESR24.1.0, ESR24.1.1, es posible cambiar a TLS V1.2 en la configuración de Mozilla.
Una lista más detallada está disponible en https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_Browsers
¿Por qué es necesaria la migración?
El PCI Council anunció el fin de los protocolos TLS en las versiones 1.0 y 1.1 para garantizar estándares de seguridad suficientes para el intercambio de datos. El protocolo de encriptación de seguridad de nivel de transporte (TLS), Secure Sockets Layer (SSL), garantiza la seguridad de los intercambios de datos entre las aplicaciones y los usuarios de Internet. Esto permite, en particular, que ningún tercero tenga acceso al contenido durante esos intercambios.
Después del reciente descubrimiento de fallas en versiones anteriores de TLS, se decidió cerrar los protocolos TLS 1.0 y 1.1 para mantener sólo la versión 1.2, que se convierte en el único estándar válido.