Wat is de impact als ik na 31 maart nog via TLS 1.0 communiceer?

Wanneer de koppeling met AfterPay na 31 maart nog via TLS 1.0 communiceert, zal de API koppeling niet meer succesvol tot stand komen. Loopt je koppeling volledig via een van onderstaande Payment Service Providers, dan is je koppeling reeds voorbereid. Deze partijen ondersteunen TLS 1.0 al enige tijd niet meer om te voldoen aan de PCI standaard.

  • Adyen (integraties vereisen reeds minimaal TLS 1.2)
  • Buckaroo (integraties vereisen reeds minimaal TLS 1.2)
  • Ingenico (integraties vereisen reeds minimaal TLS 1.1)
  • Docdata (PCI gecertificeerd, dus TLS 1.0 reeds uitgeschakeld)
  • Pay.nl (PCI gecertificeerd, dus TLS 1.0 reeds uitgeschakeld)
  • Cardgate (PCI gecertificeerd, dus TLS 1.0 reeds uitgeschakeld)
  • SISOW (PCI gecertificeerd, dus TLS 1.0 reeds uitgeschakeld)
  • Multisafepay (PCI gecertificeerd, dus TLS 1.0 reeds uitgeschakeld)

Let met name op bij backend koppelingen die zelf ontwikkeld zijn. Deze omgevingen kunnen potentieel communiceren via TLS 1.0 en dienen aangepast te worden.

Integraties met Java 7 or .NET 4.0 ondersteunen TLS 1.2 niet in de standard configuraties en hebben mogelijk aandacht nodig. Integraties op basis van Java 6 en ouder, .NET 3.5 en ouder, Python 2.7.8 en ouder, Ruby 1.9.3 en ouder, OpenSSL 1.0.0 en ouder vragen significante aandacht of mogelijk een migratie naar een nieuwere versie vereisen.