Modifica del certificato per *.adyen.com e *.adyenpayments.com

Il 22 gennaio 2020, Adyen ha rilasciato i certificati con caratteri jolly *.adyen.com e *.adyenpayments.com sulla piattaforma live.

Il cambio di certificato potrebbe interessarmi?

È probabile che questa modifica non influisca sulla tua integrazione. Solo i commercianti che eseguono il certificate pinning (personalizzato) potrebbero dover verificare se il certificato corretto si trova nell'archivio di certificati attendibili.

Come posso verificare se sto eseguendo il certificate pinning?

Il certificate pinning viene eseguito sul lato dell'integrazione del merchant. Pertanto, le strategie di certificate pinning dei commercianti non sono visibili ad Adyen. In caso di dubbi, rivolgiti al tuo team di tecnici, al service administrator o al system integrator.

I commercianti che non eseguono il certificate pinning non richiedono nessuna azione.

Qual è la raccomandazione di Adyen sulla convalida dei certificati?

Per impostazione predefinita, Adyen non consiglia di eseguire il certificate pinning sui certificati con caratteri jolly di Adyen, poiché ciò potrebbe influire sulla connettività dei sistemi Adyen nel momento in cui il certificato viene rilasciato. In pratica, Adyen può decidere di rilasciare il certificato in momenti diversi e per vari motivi (con o senza comunicazione preventiva).

Nel caso in cui si utilizzi un TrustStore di certificati personalizzato, i commercianti dovranno fidarsi della Root Certificate Authority (CA) pubblica: DigiCert Global Root G2. Puoi trovare la Root CA più recente utilizzando i seguenti link:

In modo analogo, Adyen può decidere in qualsiasi momento (con o senza comunicazione preventiva) di cambiare la Root CA. Nel caso in cui la nuova Root CA non sia affidabile, la connettività del commerciante ai sistemi di Adyen potrebbe risentirne. 

Come posso verificare quali certificati sono rilevanti per la mia integrazione?

Puoi verificare i domini utilizzati per le richieste API ad Adyen. Ogni certificato corrisponde alle chiamate API eseguite sotto il dominio con lo stesso nome: adyen.com oppure adyenpayments.com rispettivamente. Questi endpoint vengono utilizzati per inviare richieste API ai sistemi di Adyen, ad esempio per:

  • Autorizzazioni di pagamento
  • Checkout
  • Modifiche (come rimborsi ed acquisizioni)
  • Gestione ricorrente/token
  • MarketPay
  • Download automatico dei rapporti

Di solito, puoi trovare gli endpoint dalla tua configurazione. Il tuo team di tecnici o il system integrator saranno in grado di determinare quali endpoint vengono utilizzati per la tua integrazione.

Posso verificare la mia connessione nell'ambiente di prova con Adyen?

Il certificato per *.adyen.com è disponibile nell'ambiente di prova già dal 9 gennaio 2020. Il tuo team di tecnici o il system integrator possono già procedere alla verifica della tua integrazione dei pagamenti che rientrano in questo dominio e certificato, controllando che non ci siano errori di connessione.

Il certificato per *.adyenpayments.com è utilizzato per gli endpoint specifici per i commercianti. Dal momento che gli endpoint specifici per i commercianti sono disponibili solo sul sistema live di Adyen, il certificato non è stato diffuso all'interno del nostro ambiente di test. Per maggiori informazioni sugli endpoint, consulta questa pagina: Struttura degli endpoint live.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1