Annuncio della cessazione di Magento 1
Nel Settembre 2018, Adobe ha annunciato che la chiusura definitiva del supporto Magento 1 sarebbe stata prevista per il 30 giugno 2020. Questo termine ha riguardato sia le correzioni di bug che di sicurezza. È stato inoltre stabilito che questa decisione non verrà rinviata.
Questa decisione è stata accompagnata da un calendario che ha presentato le seguenti date chiave:
- Il 17 Giugno 2020: la pubblicazione di nuovi plugin sul marketplace non è più possibile;
- Il 30 Giugno: la data ufficiale di fine vita per Magento 1;
- Il 7 Luglio: tutte le estensioni/plugins per Magento 1 vengono rimosse dal marketplace dedicato;
- Il 6 Agosto: non è più possibile aggiornare un plugin a meno che non vengano eseguiti degli sviluppi.
Conseguenze
Dal 30 Giugno 2020, i siti che si affidano ad una piattaforma Magento 1 non beneficiano più di alcuna patch di sicurezza, anche nel caso in cui vengano scoperte delle falle. Questi siti sono quindi sempre più esposti agli hacker e ad altri attori malintenzionati. Inoltre, conformemente al calendario annunciato, il 7 Luglio 2020 sono state ritirate le estensioni dal marketplace di Magento 1. Ciò significa che non è più possibile rendere disponibili nuove versioni del nostro modulo PayPlug che possano correggere eventuali malfunzionamenti.
I rischi per i pagatori
- I clienti che desiderano effettuare un ordine su siti di questo tipo, rischiano di diventare vittime di frodi con carta di credito. Infatti, quando un sito cade in preda agli hacker, questi ultimi hanno la possibilità di installare, in modo quasi impercettibile, dispositivi che permettono di recuperare i dati della carta di credito prima che il cliente sia indirizzato verso la pagina di pagamento.
- I clienti vittime di frode possono intraprendere un'azione legale contro la vostra società e richiedere l’opposizione della transazione presso le loro banche.
I rischi per i commercianti
- Rischio di reputazione e di immagine del marchio in caso di incidenti legati alla sicurezza del vostro sito.
- Rischio di chiusura del sito e perdita di ricavi.
- Impossibilità di ricevere gli aggiornamenti dei moduli dal marketplace Magento.
- Rischio di non conformità allo standard PCI-DSS.
- Rischio di non conformità con il RGPD.
Standard di sicurezza PCI-DSS
In qualità di istituto di pagamento, PayPlug ha l'obbligo di rimanere conforme agli standard PCI-DSS ed anche i commercianti che utilizzano la nostra soluzione sono tenuti a conformarsi a questo standard.
I requisiti 6.1 e 6.2 del PCI-DSS sottolineano che i commercianti hanno l'obbligo di implementare e mantenere sicure le applicazioni, attraverso l'installazione di patch di sicurezza. Si tratta di un obbligo imposto da tutte le soluzioni di pagamento, ma anche dalle reti bancarie (Visa, MasterCard, etc).
In particolare, Visa ha insistito sul fatto che la mancata migrazione del sito comporterà una perdita di conformità allo standard PCI-DSS.
In caso di mancata migrazione del sito o di mancata messa in conformità, ed al fine di rispettare le regole imposte dall’insieme degli operatori bancari, potremmo essere costretti a disattivare il vostro conto PayPlug.
Quali sono le possibili soluzioni?
Migrazione verso un'altra piattaforma
Se non l’avete già fatto, la soluzione migliore è quella di avviare un progetto di migrazione verso un'altra piattaforma. PayPlug dispone di un modulo di pagamento per i principali CMS presenti sul mercato.
Possiamo inoltre mettervi in contatto con un’agenzia partner che possa accompagnarvi nel vostro progetto di migrazione del sito.
Restare ugualmente su Magento 1
Sebbene questa soluzione sia fortemente sconsigliata, è possibile che non siate pronti a migrare su un'altra piattaforma dopo la scadenza del 30 Giugno 2020. In tal caso, si consiglia di consultare la guida Magento fornita a tale scopo, dove vengono suggerite diverse soluzioni.