Alteração de certificado para *.adyen.com e *.adyenpayments.com

A Adyen renovou os certificados curinga *.adyen.com e *.adyenpayments.com na plataforma de conta live em 22 de janeiro de 2020. 

Serei afetado por esta alteração de certificado?

É provável que essa alteração não afete a sua integração. Somente os comerciantes que fazem certificate pinning (personalizado) podem precisar verificar se os certificados corretos estão no armazenamento confiável de certificados.

Como posso verificar se estou fazendo o pinning do certificado?

O pinning de certificado é feito por parte do comerciante na integração. Portanto, as estratégias de pinning de certificados por parte dos comerciantes não são visíveis para a Adyen. Caso não tenha certeza, verifique com sua equipe técnica, administrador de serviço ou integrador de sistemas.

Os comerciantes que não executam o pinning de certificados não são requeridos a tomarem medidas.

Qual é a recomendação da Adyen sobre validação de certificados?

Por padrão, não recomendamos executar certificate pinning nos certificados curinga da Adyen, pois isso pode afetar a conectividade com os sistemas da Adyen no momento da implementação do certificado. Na prática, por várias razões, a Adyen pode decidir implementar o certificado em diferentes momentos (com ou sem comunicação prévia).

Caso você use um certificado personalizado TrustStore, os comerciantes terão que confiar na Root Certificate Authority (CA) pública: DigiCert Global Root G2. Você pode encontrar a Root CA mais recente nos seguintes links:

Da mesma forma, a Adyen pode decidir a qualquer momento (com ou sem comunicação prévia) alterar o Root CA. Se o Root CA não for confiável, a conectividade do comerciante aos sistemas da Adyen pode ser afetada. 

Como posso verificar quais certificados são relevantes para a minha integração?

Você pode verificar os domínios usados em solicitações de API para a Adyen. Cada certificado corresponde às chamadas de API realizadas nos domínios com o mesmo nome: adyen.com ou adyenpayments.com  respectivamente. Esses endpoints são usados para enviar solicitações de API para os sistemas da Adyen, por exemplo, para:

  • Autorizações de pagamento
  • Checkout
  • Modificações (como reembolsos e capturas)
  • Gerenciamento de transações recorrentes/tokens
  • MarketPay
  • Downloads automáticos de relatórios

Normalmente, os endpoints podem ser encontrados em sua configuração. Sua equipe técnica ou seu integrador de sistemas será capaz de determinar quais endpoint(s) estão sendo usados em sua integração.

Posso verificar minha conexão no ambiente de teste com a Adyen?

O certificado para *.adyen.com já está disponível no ambiente de teste desde 09 de janeiro de 2020. Sua equipe técnica ou seu integrador já pode começar a verificar a integração de pagamentos que se enquadra nesse domínio e certificado para garantir que não haja erros de conexão.

O certificado para *.adyenpayments.com é usado para endpoints específicos do comerciante. Como endpoints específicos do comerciante estão disponíveis apenas em ambiente LIVE da Adyen, o certificado não foi disponibilizado em nosso ambiente de teste. Para obter mais informações sobre endpoints, consulte esta página: Estrutura de Endpoint para contas live.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 1