Na tien jaar uitgebreide service aan duizenden merchants, gaat Magento de ondersteuning voor Magento 1 stopzetten. Vanaf 30 juni 2020, zullen er geen beveiligingspatches meer gemaakt worden voor Magento 1. Dit is een belangrijke ontwikkeling aangezien dit zal inhouden dat het platform een steeds groter risico zal lopen op het gebied van fraude, datalekken en soortgelijke risico’s.
Actie is daarom vereist, de mogelijkheden zijn momenteel om over te stappen naar Magento 2, een ander platform of op Magento 1 te blijven maar met toegevoegde beveiliging. Om u toegevoegde beveiliging te bieden, heeft MultiSafepay een samenwerking met Mage One in het leven geroepen. Samen zullen wij u ondersteuning blijven bieden, daaronder vallen uiteraard de essentiële beveiligingsupdates die u nodig zult hebben. Zo blijven uw en onze business beschermd.
Betalingen
MultiSafepay wordt door duizenden merchants vertrouwd om hun betalingen veilig te verwerken. Wij zijn dan ook continue aan het werk om ervoor te zorgen dat onze betalingsinfrastructuur beschermd is tegen dreigingen van buitenaf. Wij zijn dan ook trots dat wij acquirer en processor voor Bancontact, Visa en Mastercard, daarnaast hebben wij ook het hoogste PCI DSS certificaat van beveiliging.
Wij kunnen alleen onze infrastructuur, uw betalingen en consumenten beschermen wanneer onze merchants ook adequaat beveiligd zijn. Dit betekent veranderingen voor merchants die nog steeds op Magento 1 opereren, met name als u PayPal en/of creditcard betalingen verwerkt.
Update: Deze betaalmethoden vereisen het PCI DSS niveau van beveiliging en geven aan dat na de EOL datum van Magento 1, er geen beveiligingspatches meer komen vanuit de vendor. Hierdoor is er een schending van de beveiligingseisen.
Het lijkt er momenteel op dat PayPal support voor Magento 1 volledig gaat stoppen na de EOL datum, onafhankelijk van stappen die merchants en hun partners hebben gezet.
Link naar PayPal communicatie
Update 2: Nu de EOL datum snel nadert, worden de consequenties voor veel merchants snel duidelijk. Zonder de juiste certificatie of ondernomen acties, zullen bepaalde zakelijke processen in gevaar komen. Bij vragen, neem alstublieft contact op met uw account manager.
Update 3: Magento 1 is nu End of Life. Indien er nog betalingen verwerkt worden over Magento 1 raden wij aan om direct contact met ons te nemen voor verdere ondersteuning.
Overstappen
Veel merchants hebben de keuze gemaakt om over te stappen naar Magento 2, dit is echter geen simpele handeling alsof u even een nieuwe update installeert. De upgrade naar Magento 2 uitvoeren is een kostbaar proces, neemt veel tijd in beslag en brengt operationele veranderingen met zich mee. Voor velen zijn de kosten hiervoor simpelweg te hoog. Daarnaast zijn er ook merchants die ervoor kiezen om naar een geheel nieuw of ander platform over te stappen. Dit is ook een valide optie, maar brengt eveneens een grote hoeveelheid kosten en veranderingen met zich mee.
Tot slot zijn er ook nog de merchants die momenteel nog geen actie ondernomen hebben. De beslissing is een gecompliceerde - voor zowel grote als kleine bedrijven - door de gerelateerde kosten, de onbekende risico’s en de beperkte tijd om de beslissing te nemen.
Mage One
MultiSafepay ziet in dat er nog een groot aantal merchants op Magento 1 opereren, maar de beveiliging is essentieel als de keuze is om bij Magento 1 te blijven. Om ervoor te zorgen dat wij u in de toekomst nog steeds goed van dienst kunnen zijn, is gekozen om een samenwerking aan te gaan met de Mage One organisatie. Mage One is in het leven geroepen door Rico Neitzel en Carmen Bremen uit de Magento Community, met het specifieke doel om de ondersteuning voor Magento 1 de komende jaren voort te zetten. Op deze manier worden Magento 1 gebruikers nog steeds voorzien van de essentiële beveiligings- en kwaliteitsupdates.
Om Magento 1 te ondersteunen biedt Mage One:
- Quick Protection System - Een geautomatiseerd systeem welke bekende pre-patch aanvallen op een webshop voorkomt.
- Sustainable Bug Bounty Program - Door middel van de community worden veiligheidstesten uitgevoerd en gestimuleerd.
- Server level security - Veiligheidsmaatregelen op PHP level, biedt diepere veiligheid door naar het gehele systeem te kijken i.p.v. alleen het platform.
De volgende stappen
Mocht u bij Magento 1 willen blijven, dan vragen wij u de volgende stappen te ondernemen:
- Schrijf u in voor onze Magento 1 nieuwsbrief.
- Schrijf u in voor Mage One via deze link.
- Installeer de MultiSafepay Mage One plugin - wanneer deze beschikbaar is.
Uiteraard houden wij u op de hoogte via de nieuwsbrief.
Houd er rekening mee, dat ook al zijn wij toegewijd aan het ondersteunen van Magento 1 - samen met Mage One - ergens in de toekomst zal het platform niet meer relevant zijn. We raden merchants daarom aan om hun opties voor de toekomst goed te overwegen. MultiSafepay en haar partners zullen onze merchants dan ook ondersteunen bij deze verschillende mogelijkheden.
Vragen
Blijft MultiSafepay Mage One of Magento definitief ondersteunen?
Nee, door samen te werken met Mage One blijft MultiSafepay Magento 1 zolang mogelijk ondersteunen, zolang dit veilig geacht wordt.
Zijn er kosten bij betrokken?
Ja, er is een abonnement vereist bij Mage One om de updates te verkrijgen.
Is het zeker dat ik PayPal en creditcard betalingen zal kunnen blijven verwerken met Mage One?
Nee, momenteel is het enige wat vast staat het einde van de officiële Magento 1 ondersteuning.
Welke Magento 1 versies zijn ondersteund?
Op dit moment biedt Mage One alleen ondersteuning voor Community edities vanaf versie 1.9.4.4.
Wat doen andere PSP's?
Sommige PSP's stoppen geheel met het ondersteunen van hun Magento 1 webshops vanwege de PCI DSS vereisten. Anderen hebben nog geen uitingen gedaan op dit punt en enkelen doen hetzelfde als MultiSafepay met Mage One en andere veiligheidsmaatregelen. Dit toont aan dat er onzekerheid is in de markt en de complexe aard van de situatie.
Is dit alleen van toepassing op ondernemingen die creditcard en PayPal betalingen verwerken?
Ja, de Mage One oplossing of andere veiligheidsmaatregelen zijn alleen vereist voor bedrijven die creditcard en/of PayPal betalingen verwerken. For bedrijven waar dit niet het geval is, raden wij echter nog steeds additionele veiligheidsmaatregelen aan.
Wat als ik geen MultiSafepay merchant ben?
Als u momenteel uw transacties niet via MultiSafepay verwerkt maar wel op Magento 1 wilt blijven, kunt u hier terecht.
Voor meer vragen, neem alstublieft contact op met [email protected].