image

PayPal vraagt gebruikers om browser voor 30 juni te updaten

dinsdag 19 juni 2018, 13:43 door Redactie, 10 reacties

PayPal heeft een e-mail naar gebruikers gestuurd waarin wordt gevraagd om de browser voor 30 juni te updaten, omdat anders de website van de betaaldienst niet meer kan worden bezocht. Aanleiding voor de berichtgeving zijn nieuwe beveiligingsstandaarden van de Payment Card Industry Security Standards Council.

Die stellen dat vanaf 30 juni ssl en oudere tls-versies niet meer mogen worden gebruikt voor het opzetten van een beveiligde verbinding tussen gebruikers en website. Websites die van PayPal gebruikmaken moeten hun PayPal-integratie naar tls versie 1.2 updaten. De standaarden hebben ook gevolgen voor internetgebruikers die via PayPal betalen. Die moeten namelijk naar een browser updaten die tls 1.2 ondersteunt.

PayPal heeft inmiddels een uitleg online gezet hoe gebruikers via tlstest.paypal.com kunnen testen of hun browser met tls 1.2 werkt. Op Twitter klagen meerdere mensen over de e-mail van PayPal, aangezien hun browser up-to-date is maar ze nog steeds het bericht ontvingen. PayPal stelt dat het aan een oplossing werkt en mensen vanaf morgen alleen nog e-mails ontvangen als ze echt hun browser moeten updaten.

Reacties (10)
19-06-2018, 15:23 door Anoniem
maar wat als ze gewoon via een verouderde browser op hun telefoon 1x zijn ingelogd en daarom de email komt (:::
19-06-2018, 15:25 door Anoniem
Paypal is ontworpen als een surveillance systeem en opereert ook politiek, dat moet je willen steunen
Maar los daarvan wordt tls1.2 al wel een jaartje of vier door browsers ondersteund
https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
https://community.qualys.com/thread/12421
19-06-2018, 16:14 door Anoniem
Ik begrijp dit heel goed. Ik was stom verbaasd dat een ander heel groot bedrijf dit totaal niet heeft begrepen toen ik hun e-mail ontving.
Hello.

In keeping with the PCI Security Standards Council mandate, {companyname} Partner Network will terminate support for TLS 1.0 as of June 14 2018.

In order to ensure continuation of service to our API, all connections must switch over to a secure and updated version of TLS - 1.1 or greater by the above date.
Ik dacht WTF?!? hebben jullie gemist over TLSv1.1 :'(
19-06-2018, 16:55 door Anoniem
Leuk toch, die technologie. Omdat er ergens een stel kneuzen wat "industry best current practice"-regeltjes verzinnen en vervolgens aan banken en webwinkels e.d. opleggen... moet alles en iedereen over de hele wereld zijn browser updaten.

We doen iets fundamenteel verkeerd, maar wat? Antwoord op een briefkaart, etc.
19-06-2018, 17:17 door Anoniem
Door Anoniem: Ik begrijp dit heel goed. Ik was stom verbaasd dat een ander heel groot bedrijf dit totaal niet heeft begrepen toen ik hun e-mail ontving.
Hello.

In keeping with the PCI Security Standards Council mandate, {companyname} Partner Network will terminate support for TLS 1.0 as of June 14 2018.

In order to ensure continuation of service to our API, all connections must switch over to a secure and updated version of TLS - 1.1 or greater by the above date.
Ik dacht WTF?!? hebben jullie gemist over TLSv1.1 :'(

Klopt wel. Lees dit eens:
https://blog.pcisecuritystandards.org/are-you-ready-for-30-june-2018-sayin-goodbye-to-ssl-early-tls
preferably TLS 1.2, maar TLS 1.1 mag ook.

In principe mogen banken tot 30 juni as. nog met TLS1.0 werken en dat deden sommige banken tot voor kort dan ook,
met name ook in de v.s. ("wij eerst, wij eerst", nou vergeet het maar).
Een eerdere voorgenomen aangekondigde afschaffing van TLS1.0 stuitte daar aanvankelijk op veel bezwaar
zodat het tijdstip van afschaffing van TLS 1.0 nog een jaartje verder in de toekomst werd verschoven.
terwijl de banken hier al waren overgestapt naar TLS1.2.
19-06-2018, 17:49 door Anoniem
Of natuurlijk gewoon afscheid nemen van peepel. Leuk allemaal, maar ze moeten zo nodig aan je bankrekening koppelen (forget it) en vanalles van je weten (nogmaals: forget it). Om vervolgens je transactie data aan vanalles en nog wat door te sturen.

Maarja, het is zo makkelijk he?!
19-06-2018, 19:54 door abj61
Je hoeft helemaal je bankrekening niet aan paypal te koppelen, hoe kom je aan deze onzin?
19-06-2018, 23:41 door [Account Verwijderd] - Bijgewerkt: 19-06-2018, 23:44
Door abj61: Je hoeft helemaal je bankrekening niet aan paypal te koppelen, hoe kom je aan deze onzin?

Dat is eenvoudig:
De klok hebben horen luiden maar niet weten waar de klepel hangt.

Persoonlijke motivatie voor deze kwalificatie:
Ik heb al wat jaren zo'n Paypal account (haat-liefde verhouding) uitsluitend omdat ik vrij regelmatig iets in het (verre) buitenland koop, en geen zin heb in een willekeurig exotisch land bij elke verkoper mijn Creditcard nummer bekend te maken.
Nu terug naar de hotspot: Al even zovele jaren zeurt Paypal over het koppelen van een bankrekeningnummer. het blijft bij zeuren. Het wordt helemaal niet verplicht gesteld.

Kortom en inderdaad zoals je stelt @abj61, hoe komt anoniem van 17:49 uur aan deze onzin?...

...Ach het is weer eens de stereotiepe wc-eend praat. Elk draadje/topic hier wordt er sinds kort nou net nog niet mee overspoeld, maar deze modderstroom van gelul en gezwets zwelt en stijgt meer en meer tot aan de lippen...

{met zulke posters wordt dumpert.nl overbodig...)
21-06-2018, 11:45 door Anoniem
Door Anoniem: maar wat als ze gewoon via een verouderde browser op hun telefoon 1x zijn ingelogd en daarom de email komt (:::
WALTALS...je gewoon de paypal applicatie hebt?
21-06-2018, 16:14 door Anoniem
Door Anoniem: Of natuurlijk gewoon afscheid nemen van peepel. Leuk allemaal, maar ze moeten zo nodig aan je bankrekening koppelen (forget it) en vanalles van je weten (nogmaals: forget it). Om vervolgens je transactie data aan vanalles en nog wat door te sturen.

Maarja, het is zo makkelijk he?!
Je hoeft niks te koppelen aan je PayPal account.

Je kunt gewoon via ideal je PayPal crediet bijwerken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.