去年からPayPalのマーチャント(支払い受け取りをしているビジネスアカウント)宛の通知メールが出ていますが、今年6月にPayPalの本番環境に以下のセキュリティ対策が行われます。
#2016年のセキュリティ計画について
https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1913&viewlocale=ja_JP
下記は~~まだ日本語化されていませんが、~~TLS対応方法の詳細。(日本語化されました!)
https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=ja_JP
これは、去年から相次いで報告されているOSSの脆弱性にグローバル決済ベンダーとしていち早く対応する取り組みですが、6月に上記対応された後は、未対応のサーバーからはAPI接続できなかったり通知を受け取れない、つまり決済が行えなくなります。
TLSについては、以下のGitHubのページがさらにリンクされていて、各プログラミング環境ごとのチェック方法が書かれているので、PayPalのインテグレーションをされている方は一度チェックすることをお勧めします。
https://github.com/paypal/TLS-update
なお、この対応は、グローバルベンダーの中でもPayPalは先駆けて対応していますが、いずれ他のクラウドベンダーも対応していく流れになると思います。
基本的に、IaasやPaasなどでホスティングしていたり、OSを常に最新化して運用しているサーバーでは問題が起きる可能性は低いですが(それでも、使っているディストリビューションやプログラムのHTTPSの通信実装については確認が必要です)、何年も前からオンプレミスで運用しているサーバーなどは注意が必要です。
PayPal側からは、現在も幾つかのチャネルを使ってフォローアップの活動をしています。
なお、上記にも書いてありますが、Sandboxは全て移行しているので、まずはSandboxに繋いで一通り動作するかチェックすることでほとんどの問題をチェックできるかと思います。