Quelles sont les versions de TLS qu'Adyen prend en charge ?

Recommandé : TLS 1.3

Nous vous recommandons d'utiliser la derniÚre version de TLS, de préférence avec des suites cryptographiques offrant une sécurité à 256 bits. Actuellement, cela correspond à la version 1.3. Cette version compte de nombreuses améliorations par rapport à TLS 1.2, dont des handshakes plus rapides. Elle ne prend plus en charge les fonctionnalités plus anciennes et moins sécurisées d'un point de vue cryptographique.

Le mode handshake doit ĂȘtre ECDH (secp256r1, secp384r1, secp521r1)

Les codes de chiffrement préférés sont :
0x13,0x02 TLS_AES_256_GCM_SHA384

0x13,0x03 TLS_CHACHA20_POLY1305_SHA256


Nécessaire : TLS 1.2

Toutes les intégrations entre les marchands et Adyen doivent utiliser au moins TLS 1.2.

TLS 1.0 ne doit plus ĂȘtre utilisĂ© pour protĂ©ger les donnĂ©es ou les pages de paiement depuis le 30 juin 2018.

Le Conseil des normes de sécurité PCI (PCI SSC) n'accepte plus la version antérieure de TLS (TLS 1.0) comme protocole de communication sécurisé pour la transmission de données des cartes de paiement. Par conséquent, nous avons désactivé les anciennes versions de TLS sur notre plateforme.

Remarque : les intĂ©grations telles que Java 7 ou .NET 4.0 ne prennent pas en charge TLS 1.2 avec les configurations par dĂ©faut. Les intĂ©grations qui utilisent Java 6 et versions infĂ©rieures, .NET 3.5 et versions infĂ©rieures, Python 2.7.8 et versions infĂ©rieures, Ruby 1.9.3 et versions infĂ©rieures et OpenSSL 1.0.0 et versions infĂ©rieures seront toutes difficiles, voire impossibles Ă  configurer pour une utilisation avec TLS 1.2. La migration demandera peut-ĂȘtre au marchand des efforts importants. De plus, les clients utilisant d'anciens navigateurs (IE8 et IE9, ainsi qu'Android 4.4 et versions antĂ©rieures) qui prennent uniquement en charge les anciennes versions de TLS en combinaison avec les pages de paiement hĂ©bergĂ©es (HPP) et le Client Side Encryption (CSE) ne pourront pas se connecter Ă  ces services.

Le guide de sécurité de l'intégration

Suivez les bonnes pratiques afin d'atténuer les risques de sécurité.

Consulter le guide de sécurité de l'intégration

Avez-vous besoin de plus d'aide ?

Contactez notre Ă©quipe d'assistance

Envoyez-nous les détails de votre problÚme en y incluant des images ou des captures d'écran.

Envoyer une demande