В связи с о сложившейся ситуацией в области информационной безопасности
(уязвимостей в реализации протокола SSL www.openssl.org/news/secadv_20140605.txt, доказанной низкой
взломостойкости алгоритма MD5 www.kb.cert.org/vuls/id/836068) мы решили
усилить протоколы взаимодействия между Системой и продавцами при получении ими
платежных оповещений (payment notification).
1. Для формирования подписи оповещения добавлен протокол SHA256. Протокол MD5
можно использовать до 1 сентября 2014, с этой даты мы прекращаем его
использование. Протокол SIGN (подпись ключами WebMoney Keeper) остается без
изменений.
2. В связи со сменой протокола и для большей взломостойкости вам следует сменить
значение параметра «Secret Key» на более длинное, соглaсно требованиям SHA256.
3. Опция прямой высылки параметра «Secret Key» будет также отменена с 1
сентября. Продавцы, использующие эту опцию, должны использовать вместо нее один
из криптостойких вариантов проверки.
4. Просим проверить, включена ли у вас опция проверки присылки оповещения о
платеже по IP адресу. IP-адреса подсетей WebMoney указаны по адресу: wiki.wmtransfer.com/wiki/show/WM_IP_addresses
5. Самым надежным способом проверки, пришли ли на ваш кошелек средства,
указанные в оповещении о платеже, является контрольное обращение к серверу
WebMoney по протоколу X18
(http://wiki.webmoney.ru/projects/webmoney/wiki/interfeys_x18 ). Настоятельно
предлагаем использовать его.
0 комментариев
Вставка изображения
Сказать что-нибудь