Mise à jour importante de la norme de sécurité PCI-DSS (juin 2017)

Les marchands Adyen doivent mettre à niveau leur système de communication avec la plateforme live d'Adyen pour prendre en charge TLS 1.2 d'ici le 19 février 2018.

Le Conseil des normes de sécurité PCI a précisé que TLS 1.2 serait la nouvelle norme de référence pour les communications cryptées. 

Les versions antérieures de TLS (TLS 1.0 / TLS 1.1) possédaient des failles et, de ce fait, ne fournissaient pas un niveau de sécurité suffisant. 

Nous recommandons d'utiliser TLS 1.2 pour protéger les données sensibles des titulaires de carte lors des transmissions sur les réseaux ouverts et publics tels qu'Internet.

La connectivité via le protocole TLS 1.2 est disponible depuis quelque temps, et la désactivation des versions antérieures de TLS se fera en deux phases :

Le 25 septembre 2017 : désactivation des versions antérieures de TLS sur la plateforme de test d'Adyen
19 février 2018 : désactivation des versions antérieures de TLS sur la plateforme live d'Adyen

Nous vous invitons à planifier la mise à niveau le plus tôt possible pour vous conformer aux bonnes pratiques du secteur.

Qu'est-ce que cela signifie pour les marchands Adyen ?
Les marchands doivent mettre à niveau les notifications serveur à serveur pour utiliser TLS 1.2 le 19 février 2018.

Les marchands qui utilisent l'API directe ou l'encryptage côté client (CSE) avec les versions antérieures de TLS doivent mettre leur système à niveau pour se connecter à la plateforme Adyen avec TLS 1.2.

Les marchands qui utilisent la solution PDV d'Adyen pourraient avoir besoin de mettre à niveau leur firmware et/ou leur bibliothèque pour prendre en charge TLS 1.2.

En règle générale :

Les marchands qui utilisent des pages de paiement hébergées intégrées n'ont pas besoin de procéder à de nouveaux changements si les notifications serveur à serveur utilisent TLS 1.2.

Veuillez contacter votre gestionnaire de compte ou l'assistance Adyen en cas de question.