Sicherheitsupdate mit 31.5. – Wichtige Information zu Schnittstellen
Wenn ihr euer incert-System mittels Schnittstellen mit anderen Systemen verbunden habt (bspw. mit euren Kassen oder dem PMS-Hotelprogramm), seid ihr möglicherweise von einem Sicherheitsupdate betroffen:
Mit 31.5. wird die Unterstützung von TLS 1.0 und 1.1. eingestellt. Außerdem werden nur noch Schnittstellenaufrufe mit https zugelassen.
Dies verpflichtet die Anbieter angebundener Drittsysteme zur Einhaltung gängiger Sicherheitsstandards in der Kommunikation mit incert. Hier beantworten wir mögliche Fragen zu diesem Thema:
Was ist TLS 1.2 und warum ist diese Änderung notwendig?
TLS ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung. Da die Versionen 1.0 und 1.1 als veraltet und nicht mehr sicher gelten, ist die Version 1.2 der gängige Mindeststandard. TLS 1.2 existiert seit dem Jahr 2008 und wurde im letzten Jahr von vielen Anbietern, darunter auch die Payment-Dienstleister – als verpflichtend für Schnittstellenzugriffe eingefordert.
Ich weiß nicht, ob ich betroffen bin.
Wenn du Schnittstellen zwischen incert und Kasse, PMS oder Booking-Engine verwendest, leite diese Information bitte an deinen dortigen Betreuer weiter. Dieser kann dir mitteilen, ob für Zugriffe mit TLS 1.2 alles vorbereitet ist. Wenn du unsicher bist, ob dein incert-System mit Schnittstellen mit anderen Systemen verbunden ist, können wir dies gerne über service(at)incert.at beantworten.
Wurde mein Schnittstellenanbieter bereits informiert?
Wir haben in den vergangenen Wochen Kontakt mit sehr vielen Partnern aufgenommen. Sowohl Hersteller als auch Installations-Partner wurden rechtzeitig informiert. Die Wahrscheinlichkeit, dass dein Anbieter bereits zu dieser Änderung im Bilde ist, ist also sehr hoch. Dennoch empfehlen wir eine kurze Rückfrage beim jeweiligen Betreuer.
Können die Änderungen auch vor dem Stichtag getestet werden?
Dies hängt von der jeweiligen Schnittstelle ab. Kassenanbieter können (mit einzelnen Ausnahmen) auch bereits jetzt testen und sicherstellen, dass per Stichtag alles reibungslos funktioniert. Wir haben den Schnittstellenanbietern bereits einen entsprechenden Test-Link übermittelt.
Was mache ich, wenn ich ab 1.6. Probleme mit einer Schnittstelle habe?
Informiere in jedem Fall deinen Schnittstellenanbieter, denn nur dieser kann die Ursache klären und notwendige Anpassungen vornehmen. Verweise auch auf diesen Beitrag und service(at)incert.at als Kontaktmöglichkeit für Rückfragen für deinen Anbieter.
Was mache ich, wenn mein Schnittstellenanbieter die nötige Änderung nicht durchführen kann?
In diesem Fall muss sich der Anbieter unter service(at)incert.at unbedingt direkt an incert wenden.