Sweden
Logga in

Viktig information om din integration mot Sveas betaltjänster

Man med laptop

Publicerad torsdag, 25 maj 2023 16:13Betallösningar

Så här påverkas du som använder Sveas betaltjänster i din webbutik.

For information in English, click here

Vad händer?

Svea jobbar kontinuerligt med att förbättra sin IT miljö och nu gör vi ett utbyte av den komponent som kallas för Lastbalanserare.

Det innebär förutom högre kapacitet och högre driftsäkerhet att vi även har möjlighet att använda flera leverantörer av Internet parallellt till våra serverhallar.

Flera leverantörer av Internet ökar vår tillgänglighet ytterligare då parallella kommunikationsvägar till Internet minskar risken att drabbas av enskilda leverantörers problem.

Vad betyder det för mig som kund eller partner?

Det är två saker som kan behöva kontrolleras.

  1. Våra tjänster och API:er kommer nu få en dubbel uppsättning IP-adresser.
    Om er IT-miljö har en brandvägg som stoppar utgående anrop till okända adresser, bör ni kolla att båda våra adresser är tillåtna i er brandvägg.
  2. Säkerställ att ni kan anropa oss via TLS 1.2/1.3. Vi har fram till bytet av lastbalanserare tillåtit ett par äldre protokoll (TLS 1.0 och TLS 1.1) att anropa oss på, men nu kommer vi i likhet med dem flesta andra större IT-aktörer av säkerhetsskäl inte längre tillåta det protokollet.

Anledningen till att vi nu gör den begränsningen är att de nyare protokollen (TLS 1.2 och 1.3) sedan några år tillbaka är den standard som skall användas för säker kommunikation.

Vad behöver jag göra?

Be den som hanterar er IT-miljö kontrollera er brandvägg.

  • Om ni inte stoppar utgående trafik, behöver ni inte göra något
  • Om ni stoppar utgående trafik, kontrollera att ni har öppnat för trafik till båda näten som refereras i bilagd PDF.
    Den ena har ni redan idag. Om ni har integrerat mot vår Svea Checkout de senaste tre åren, så har båda adresserna stått i vår dokumentation.
  • Om du använder en gammal webbläsare för att komma åt Svea Payment Admin, se till att den stöder TLS 1.2. Du kan verifiera här.

Och det där med TLS?

TLS 1.0 och TLS 1.1 har setts som en risk i flera år men en normal och uppdaterad IT-miljö har sedan länge möjlighet att kommunicera via TLS 1.2 eller 1.3.

Hur kan vi verifiera innan?

Om ni är osäkra kan ni testa att anropa vår testmiljö (”Stage”). Den är redan uppgraderad, och om det anropet går bra ska det inte vara några problem när vi uppgraderar Produktionsmiljön. Det gäller både den nya TLS-versionen samt kommunikation mot våra nya IP-adresser.

Har du frågor?

Har du frågor är du självklart välkommen att kontakta oss via mejl