Zertifikatsänderung für *.adyen.com und *.adyenpayments.com

Adyen hat am 22. Januar 2020 auf der Live-Plattform die Wildcard-Zertifikate * .adyen.com und *.adyenpayments.com veröffentlicht. 

Bin ich von dieser Zertifikatsänderung betroffen?

Diese Änderung wirkt sich voraussichtlich nicht auf Ihre Integration aus. Nur Händler, die ein (benutzerdefiniertes) Zertifikats-Pinning durchführen, müssen ggf. überprüfen, ob sich die richtigen Zertifikate in ihrem Zertifikats-Truststore befinden.

Wie kann ich überprüfen, ob ich Zertifikat-Pinning durchführe?

Zertifikat-Pinning erfolgt auf der Händlerseite der Integration. Aus diesem Grund sind die Strategien des Händlers mit Blick auf Zertifikat-Pinning für Adyen nicht einsehbar. Sollten Sie sich nicht sicher sein, wenden Sie sich bitte an Ihr technisches Team, Ihren Service-Administrator oder Ihren Systemintegrator.

Bei Händlern, die kein Zertifikat-Pinning durchführen, sind keine Maßnahmen erforderlich.

Was empfiehlt Adyen zur Validierung von Zertifikaten?

Adyen empfiehlt grundsätzlich, kein Zertifikat-Pinning für Adyens Wildcard-Zertifikat durchzuführen, da dies die Verbindung zu Adyen-Systemen zum Zeitpunkt der Veröffentlichung des Zertifikats beeinträchtigen kann. In der Praxis kann Adyen das Zertifikat aus verschiedenen Gründen zu verschiedenen Zeitpunkten (mit oder ohne vorherige Ankündigung) ändern.

Im Falle einer Verwendung eines benutzerdefinierten Zertifikats für TrustStore müssen sich Händler auf die öffentliche Root Certificate Authority (CA) verlassen: DigiCert Global Root G2. Sie finden die aktuellen Root-CA über die folgenden Links:

Adyen behält sich außerdem vor, das Root CA (mit oder ohne vorherige Ankündigung) jederzeit zu ändern. Falls das Root CA nicht vertrauenswürdig ist, kann dies die Verbindung der Händler zu den Systemen von Adyen beeinträchtigen. 

Wie kann ich prüfen, welche(s) Zertifikat(e) für meine Integration relevant ist bzw. sind?

Sie können die für API-Anfragen an Adyen verwendeten Domains überprüfen. Jedes Zertifikat entspricht den API-Aufrufen, die durch die beiden gleichnamigen Domains durchgeführt werden: adyen.com beziehungsweise adyenpayments.com. Diese Endpunkte werden z. B. für das Senden von API-Anfragen an die Systeme von Adyen verwendet:

  • Zahlungsautorisierungen
  • Checkout
  • Modifizierungen (wie Rückerstattungen und Captures)
  • Verwaltung wiederkehrender Zahlungen/Tokens
  • MarketPay
  • Automatisches Herunterladen von Reports

In der Regel finden Sie die Endpoints in Ihrer Konfiguration. Ihr technisches Team oder Systemintegrator kann ermitteln, welche Endpoints in Ihrer Integration verwendet werden.

Kann ich meine Verbindung zu Adyen in der Testumgebung überprüfen?

Das Zertifikat für *.adyen.com befindet sich seit dem 9. Januar 2020 in der Testumgebung. Ihr Technikteam oder Integrator kann bereits mit der Verifizierung Ihrer Zahlungsintegration beginnen, die unter diese Domain und dieses Zertifikat fällt, und sicherstellen, dass keine Verbindungsprobleme bestehen.

Das Zertifikat für *.adyenpayments.com wird für händlerspezifische Endpoints verwendet. Da händlerspezifische Endpoints lediglich im Live-System von Adyen verfügbar sind, steht das Zertifikat in unserer Testumgebung nicht zur Verfügung. Weitere Informationen zu Endpoints finden Sie auf dieser Seite: Endpoint-Struktur für Live.

War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich