Magento 1停止提供服务公告

Magento已声明,截止2020年6月30日,该系统将终止对其 Magento 1电子商务平台的所有版本的支持,包括所有日后的质量修复和安全修补程序。

如果您当前与Magento 1集成,则您必须在2020年6月30日之前迁移至Magento 2或其他平台。
 
不迁移造成的后果:
  • 数据违规风险提高,可能会对您的品牌和声誉造成损失。
  • 无法获得升级或安全补丁,成为受攻击目标的概率增加。
  • 无法满足支付卡产业数据安全标准(PCI DSS)的要求。这些全球标准由发卡实体制定,适用于所有需要处理付款业务的商家。
根据PCI DSS第六条规定,商家需要 "通过安装由供应商提供的适用安全修补程序来开发和维护安全的系统和应用"。 如果未来无法获得安全补丁,Magento 1的商家将不再满足这项规定。届时,商家或将需要采取耗时且成本高昂的补救措施。

这项规定并不是特定于PayPal的。PCI DSS规定适用于您集成的卡付款品牌,例如Visa、MasterCard、American Express、Discover、JCB以及Magento 1平台上的其他付款处理商。  Visa已经强调,商家需要尽快从Magento 1迁移至其他平台,并表示商家有责任确保迁移环境安全,避免支付卡数据出现遗失。  

请点击这里,查看有关Magento商务软件停止提供支持的常见问题解答。
 
立即迁移至Magento 2平台或其它合作伙伴的平台。
 

我需要做什么?

如果您目前在使用Magento 1平台,那么您必须在2020年6月30日之前采取以下一项操作:
 

迁移至Magento 2 平台

或者,迁移到其他平台

  • 请参阅我们的合作伙伴页面,了解系统集成商和电子商务解决方案提供商列表。 

常见问题

问:Magento 1的哪些版本受到影响?

答: Magento 1的所有版本均受到影响,包括Magento Commerce 1(原名Enterprise Edition)和Magento Open Source 1(原名Community Edition)。

问:如果我在2020年6月30日之后继续使用Magento 1,会发生什么情况?

答:自2020年7月1日,Magento将不再支持Magento 1.x平台。该平台将无法获得重要的安全修补程序,因此可能无法满足支付卡行业数据安全标准(PCI DSS)的合规性要求。    全球PCI DSS标准要求各个实体 "通过安装由供应商提供的适用安全修补程序来开发和维护安全的系统和应用"。由于Magento不再提供安全修补程序,因此您集成的平台可能会更容易受到攻击,从而对您的品牌声誉产生负面影响,甚至会带来潜在的财务影响。     

这项规定并不是特定于PayPal的。 PCI DSS规定适用于您集成的卡付款品牌,例如Visa、MasterCard、American Express、Discover、JCB以及Magento 1平台上的其他付款处理商。     Visa已经强调,商家需要尽快从Magento 1迁移至其他平台,并表示商家有责任确保迁移环境安全,避免支付卡数据出现遗失。   
 
Magento旗下的Magento Association协会发布了以下资源链接,向商家提供了可用的信息与资源。其中介绍了商家可以就6月30日的截止日期采取的措施。   
  1. Magento 1 停止服务的博客帖文 
  2. Magento 1 停止服务后的可用资源 

请点击这里,查看有关Magento商务软件停止提供支持的常见问题解答。 

问:如果我收到了安全修补程序,是否表示我达到了合规要求? 

答:安全修补程序是确保满足PCI合规要求的其中一步,但并不等同于就已经满足了PCI合规性要求。  我们强烈建议您在7月1日之前从Magento 1迁移至其他平台。

您可以采取相关步骤来确保业务持续性,确保您的业务或持卡人不会面临风险。您可以:1. 从Magento 1迁移至其他平台;2. 确保应用安全修补程序;3. 通过由符合条件的安全评估人员(QSA)进行的PCI审查。   


问:迁移至Magento 2平台的费用是多少? 

答:具体取决于您的网站规模和版本的复杂程度。我们建议您咨询Magento。 您还可以与系统集成商联系,讨论价格选项。  

 
问:迁移至Magento 2或者新的平台需要多久呢? 

答:这取决于您网站的要求;迁移至电子商务平台可能需要几周到几个月的时间。 我们建议尽快开始您的迁移工作。   
 

问:其他平台的费用是多少? 

答:具体取决于您的网站规模和您要开发的功能的复杂程度。您需要联系适合您的业务的平台商。 


问:这只会影响PayPal商家吗?

答:不是的,包括Visa在内的所有需要处理付款业务的公司都遵循着相同的指导原则。他们正在紧急通知Magento 1商家迁移至Magento 2或其他平台。

问:如何验证我的PCI合规性?

答:PCI安全标准网站提供了自我评估调查问卷(SAQ) 。您可以完成该调查表,以验证您的PCI合规性。SAQ表格的其中一项规定是在供应商提供的安全补丁发布后一个月之内,商家须将该补丁安装到其平台上。由于Magento在2020年6月30日之后不再提供安全补丁,您将无法再满足  第六条规定的要求,即“通过安装由供应商提供的适用安全修补程序来开发和维护安全的系统和应用”。

问:考虑到当前的新冠疫情,是否有可能会延长至6月30日之后的日期?

答:不会的。为了让商家有时间进行升级,Magento已经将截止日期从2018年11月往后延长了18个月。Magento已确认他们将从2020年6月30日起停止对Magento 1的所有支持。

问:如果PayPal负责处理我的卡数据,是否仍需遵守该项规定呢?

答:是的,即使您将PCI DSS的部分合规性任务外包给PayPal,您仍需在安全补丁发布后的一个月内安装这些补丁。从2020年6月30日起,这些补丁将不再提供。除了这些补丁,商家还有责任满足PCI DSS 合规性的全部要求。

问:有哪些资源可以帮助我保持PCI合规性?

答: PayPal与被选中的系统集成商合作伙伴进行合作,帮助您迁移至Magento 2。

问:有什么替代性的电子商务解决方案?

答:您可以查看我们的电子商务解决方案提供商列表,了解可选的替代性解决方案。

问:PayPal是否会在迁移方面提供支持?

答:如果您在美国境内,您可以通过申请Magento Migration Loan(迁移贷款)为迁移至Magento 2 Commerce Cloud获得所需的资金。Magento Migration Loan是通过PayPal提供的一种LoanBuilder Loan*贷款形式。
* LoanBuilder Loan贷款的贷方是联邦存款保险公司(FDIC)的成员WebBank。这是申请贷款的邀请函,而不是提供资金的提议或承诺。申请者必须满足特定的要求,才能符合申请条件。Webbank与接受财务费用全额退款的提议的并无关系,而且退款不属于您与Webbank之间的信用协议的一部分。

问:有哪些其他资源可用?

答:您可以在以下Magento来源处找到更多信息: