Ofereça o meio de pagamento que encanta seus clientes

Integre o checkout preferido de quem mais consome na internet e crie uma experiência “WOW”!


Atualização do protocolo de segurança TLS 1.2

Pensando em melhorar ainda mais a sua segurança e para atender a padrões internacionais do nosso selo PCI Compliance, o Moip desativará protocolos de segurança TLS (Transport Layer Security) inferiores a 1.2 à partir do dia 30/06/2018.

Essa ação trará mais segurança na movimentação de informações entre o ambiente do seu site e o ambiente Moip. Verifique com o seu desenvolvedor ou prestador de serviço e, se for necessário, faça as atualizações do protocolo TLS, pois sem isso o seu site deixará de transacionar com o Moip..

Mais informações:

O protocolo TLS protege a confidencialidade e a integridade de todas as informações entre dois canais que se comunicam de forma segura.

Possuímos o selo PCI-DSS de segurança, a mais alta certificação de segurança para meios de pagamentos desde 2012. O selo é concedido a empresas que atendem a padrões de segurança internacionais na proteção de dados de pagamento.

Para maiores informações, você pode acessar o site do Conselho de Segurança do PCI nesse link

Detalhes técnicos:

Nós preparamos alguns ambientes para você verificar se seu código está preparado para a versão mais recente. Esses endpoints aceitam apenas conexões TLS 1.2 e HTTP/1.1:

Exemplo:

curl -X GET \
  https://sandbox-tls.moip.com.br/v2/orders/ORD-SUK354MTA4F6 \
  -H 'Authorization: OAuth f548ea3779f44db8956867f6fca77124_v2' \
  -H 'Cache-Control: no-cache' \
  -H 'Content-Type: application/json'

Se você utiliza a versão antiga das nossas APIs (v1), você pode testar nos seguintes ambientes:

Exemplo:

curl -X GET \
  https://desenvolvedor-tls.moip.com.br/sandbox/ws/alpha/ConsultarInstrucao/32F0Y1X8N0B6F2D7V0C9P024L4N3Z3V9I6S0O0E0E0I0X1K5A7J0Q0F0Z3Y3 \
  -H 'Authorization: Basic MDEwMTAxMDEwMTAxMDEwMTAxMDEwMTAxMDEwMTAxMDE6QUJBQkFCQUJBQkFCQUJBQkFCQUJBQkFCQUJBQkFCQUJBQkFCQUJBQg==' \
  -H 'Cache-Control: no-cache' \
  -H 'Content-Type: application/xml'

O que devo fazer?

  • Caso você utilize uma plataforma online de e-commerce: Nós estamos entrando em contato com todas as plataformas informando sobre as alterações que precisam ser feitas. Porém, caso queira ter certeza, fique à vontade para fazer isso também e checar o status dessa migração;

  • Agora, caso você possua um desenvolvedor próprio: Antes de mais nada, verifique se a linguagem e versão da sua aplicação suportam a versão 1.2 do protocolo, algumas versões mais antigas das linguagens não suportam e será necessário que você migre para uma versão mais atual. Caso a versão da sua linguagem já tenha suporte, veja se precisa de alguma configuração ou parametrização especial para forçar o uso do protocolo. Por fim, garanta que o seu servidor tenha essa versão do protocolo instalada também. Se você utiliza um serviço de hospedagem, entre em contato com eles e verifiquem se o seu servidor já está preparado.

  • Plataformas Open Source (Magento, WooCommerce, Prestashop): Caso você utilize uma plataforma de código aberto, como Magento, WooCommerce, Prestashop ou OpenCart, a configuração deverá ser feita pelo Web Server utilizado (ex: Apache, NGINX) e não no código da plataforma em si. Veja alguns links úteis para Apache e NGINX.

Em todos os casos, caso você queira conversar com a gente para saber mais sobre esse assunto ou tirar dúvidas para que tenha certeza de que está tudo certo, entre em contato através do [email protected]

❗️

Integração via Pagamento JS (v1)

Se você utiliza a v1 com pagamento via JS (a partir do browser do comprador), é importante entender quais navegadores serão compatíveis após a migração:

Browsers compatíveis com TLS v1.2:

  • Internet Explorer 11
  • Firefox 27 e superior
  • Google Chrome 38 e superior
  • Android 5 e superior
  • iOS 5 e superior
  • Safari 7 e superior