Alteração de certificado para *.pal-live.adyenpayments.com

A Adyen substituirá o certificado de autenticação SSL *.pal-live.adyenpayments.com na plataforma no dia 24 de junho de 2020 entre 11:00 e 12:00 CEST. A Adyen enviará uma mensagem do sistema assim que o certificado for efetivamente substituído.

1) Serei afetado por esta alteração de certificado?

É provável que essa alteração não afete a sua integração. Somente os merchants que fazem certificate pinning (personalizado) podem precisar verificar se o certificado correto está no armazenamento confiável de certificados.

2) Como posso verificar se estou fazendo o pinning do certificado?

O pinning de certificado é feito por parte do comerciante na integração. Portanto, as estratégias de pinning de certificados por parte dos comerciantes não são visíveis para a Adyen. Caso não tenha certeza, verifique com sua equipe técnica, administrador de serviço ou integrador de sistemas.

Os comerciantes que não executam o pinning de certificados não são requeridos a tomarem medidas.

3) Qual é a recomendação da Adyen para a validação de certificados?

Por padrão, não recomendamos executar certificate pinning nos certificados curinga da Adyen, pois isso pode afetar a conectividade com os sistemas da Adyen no momento da implementação do certificado. Na prática, por várias razões, a Adyen pode decidir implementar o certificado em diferentes momentos (com ou sem comunicação prévia).

Caso você use um certificado personalizado TrustStore, os comerciantes terão que confiar na Root Certificate Authority (CA) pública: DigiCert Global Root G2. Você pode encontrar a Root CA mais recente nos seguintes links:

Da mesma forma, a Adyen pode decidir a qualquer momento (com ou sem comunicação prévia) alterar o CA Raiz. Se o Root CA não for confiável, a conectividade do comerciante aos sistemas da Adyen pode ser afetada. 

4) Como posso verificar quais certificados são relevantes para a minha integração?

Você pode verificar os domínios usados em solicitações de API para a Adyen. Cada certificado corresponde às chamadas de API realizadas sob o domínio com o mesmo nome, neste caso: pal-live.adyenpayments.com. Este endpoint é usado para enviar solicitações de API para os sistemas da Adyen, por exemplo, para:

  • Autorizações de pagamento
  • Checkout
  • Modificações (como reembolsos e capturas)
  • Gerenciamento de transações recorrentes/tokens
  • Downloads automáticos de relatórios

Normalmente, os endpoints podem ser encontrados em sua configuração. Sua equipe técnica ou seu integrador de sistemas será capaz de determinar quais endpoints estão sendo usados em sua integração.

5) Posso verificar minha conexão no ambiente de teste com a Adyen?

O certificado *.adyen.com está disponível para testes dentro do ambiente de teste desde janeiro de 2020. Sua equipe técnica ou seu integrador já pode começar a verificar a integração de pagamentos com este certificado para garantir que não haja erros de conexão. O certificado *.adyen.com usa o mesmo certificado intermediário e raiz que *.pal-live.adyenpayments.com .

Para obter mais informações sobre endpoints, consulte esta página: Estrutura de Endpoint para contas live.

Se tiver outras dúvidas sobre esses certificados, entre em contato com o suporte (support@adyen.com).

Esse artigo foi útil?
Usuários que acharam isso útil: 2 de 2