Wenn Ihre Website eine Content Security Policy CSP) verwendet, müssen Sie Änderungen vornehmen, um unsere JavaScript-Zahlungsbibliothek v3 (st.js) weiterhin nutzen zu können.
Um den weiteren Betrieb der JavaScript Library sicherzustellen, müssen Sie die folgenden Anweisungen befolgen, um die erforderlichen Werte in Ihren CSP vor dem 15. Mai 2026 zu aktualisieren.
Technische Umsetzung
Wir haben die Anforderungen Content Security Policy CSP) aktualisiert und die neue Domain https*.cardinaltrusted.com hinzugefügt. Sie müssen diese Domain zu Ihren CSP hinzufügen, um die weitere Funktionalität sicherzustellen.
Erforderliche Änderungen an Ihrem CSP
Fügen Sie die folgende Domain zu diesen CSP hinzu:
- script-src: https://*.cardinaltrusted.com
- connect-src: https://*.cardinaltrusted.com
Vollständige CSP
Die vollständige CSP mit der neuen Domain https*.cardinaltrusted.com“ ( fett gedruckt) lautet:
- standard-src 'keine'
- script-src 'self' https*.trustpayments.com https*.securetrading.net https https*.secure.checkout.visa.com https*.cardinalcommerce.com https*.mastercard.com https*.cardinaltrusted.com
- connect-src 'self' https*.sentry.io https*.cardinalcommerce.com https*.cardinaltrusted.com
- img-src 'self' data: https.gstatic.com https.vimsvisa.com https.secure.checkoutvisa.com httpsmastercard.com
- font-src 'self' https.gstatic.com
- frame-src *
- style-src 'self' 'unsafe-inline' https
- Formular-Aktion *
- Basis-uri "selbst
Zeitplan und Fristen
Wann treten diese Änderungen in Kraft?
15. Mai 2026
Gibt es eine Schonfrist?
Nein. Bitte stellen Sie sicher, dass alle erforderlichen Domains vor Ablauf der Frist auf die Whitelist gesetzt werden.
Kann ich diese Änderungen heute umsetzen?
Ja. Wir empfehlen Ihnen, Ihr CSP bald wie möglich zu aktualisieren.
Werden bestehende Transaktionen sofort fehlschlagen, wenn ich kein Update durchführe?
Ja, Transaktionen schlagen unmittelbar nach Ablauf der Frist fehl, wenn Ihr CSP nicht aktualisiert CSP .
Was passiert, wenn ich mein CSP nicht CSP aktualisiere?
Wenn Sie Ihr CSP nicht aktualisieren, CSP zu Fehlern 3-D Secure , wodurch Zahlungen möglicherweise nicht abgeschlossen werden können.
Testen und Fehlerbehebung
Sollte ich nach diesen Änderungen Tests durchführen?
Wir empfehlen Ihnen, Transaktionen auf Ihrer Website-Referenz den in unserem Testzentrum bereitgestellten Testkartendaten durchzuführen.
Auf welche Fehlermeldungen sollte ich in der Browserkonsole achten?
Suchen Sie nach Content Security Policy für https://*.cardinaltrusted.com
Gibt es unterschiedliche Anforderungen für Test- und Produktionsumgebungen?
Nein, die hinzuzufügenden Domains sind in der Test- und Produktionsumgebung identisch.
Kompatibilität und Auswirkungen
Wird dies Auswirkungen auf die Integration mobiler Apps haben oder nur auf das Web?
Dies betrifft alle webbasierten Lösungen, die eine CSP durchsetzen.
Hat dies Auswirkungen auf 3-D Secure ?
Ja. Nichtbeachtung https://*.cardinaltrusted.com in den hervorgehobenen Anweisungen kann zu 3-D Secure führen.
