A partir do dia 19/09/2024 o Mercos bloqueará requisições realizadas para a API de Integração que acessam o endereço integracao.meuspedidos.com.br ou que utilizam o protocolo TLS nas versões 1.0 ou 1.1. Essas mudanças visam manter nossos serviços adequados aos melhores padrões de segurança e reduzir redundâncias de operações.

 Porque estou recebendo esse aviso?

​

Se estiver vendo esta mensagem no topo do sistema, leia atentamente este comunicado. 

Iniciamos o processo de mudança da nossa API de Integração em março de 2024, quando enviamos e-mails aos integradores com orientações sobre como se adequarem às novas exigências. O prazo de adequação está chegando ao fim e percebemos que a integração vinculada à sua conta permanece utilizando pelo menos uma das situações detalhadas acima.

Sem as devidas alterações, a sua integração pode deixar de funcionar a partir de 19 de setembro de 2024. Por este motivo, sugerimos que entre em contato com seu integrador informando a necessidade de adequação às novas exigências para evitar maiores transtornos.

Veja abaixo mais detalhes sobre as mudanças.

Alteração da URL de integração

Como você sabe, em 2018, nós mudamos o nome de Meus Pedidos para Mercos. Naquela época, atualizamos nossos domínios para refletir a nova marca, mas mantivemos as URLs antigas para garantir a continuidade das operações.

Estamos descontinuando as URLs de integração antigas e vamos permanecer apenas com os endereços de integração no novo domínio. Isso significa que todos os integradores que estão utilizando o domínio integracao.meuspedidos.com.br devem migrar para o app.mercos.com. Apenas a troca de endereço é necessária, isto não afeta os tokens e maneiras de acesso. Atente-se para utilizar https ao invés de http, visto que conexões não seguras não serão aceitas.

Para exemplificar, uma chamada para integração/consulta de clientes no Mercos deve ser migrado da seguinte forma:

Antigo: http://integracao.meuspedidos.com.br/api/v1/clientes
Novo: https://app.mercos.com/api/v1/clientes

Bloqueio de TLS 1.0 e 1.1

A segunda mudança diz respeito a descontinuação das versões 1.0 e 1.1 do protocolo TLS. Estamos fazendo isto pois estas versões são consideradas inseguras. As versões 1.2 e 1.3 continuarão a serem aceitas normalmente.

O que é o protocolo TLS?

TLS é um protocolo de comunicação que, por meio de criptografia, garante a segurança de dados. Por exemplo, quando você acessa seu internet banking, toda a comunicação entre o seu dispositivo e o banco é protegida por este protocolo, de forma que terceiros não tenham acesso às suas informações bancárias. Aqui na Mercos não é diferente, toda a comunicação entre o seu dispositivo e os nossos serviços também é protegida por ele, evitando que informações sensíveis do seu negócio caiam nas mãos de terceiros.

Como posso determinar qual versão do TLS estou usando?
Você deve entrar em contato com a equipe técnica responsável pela programação da sua integração com o Mercos e solicitar que eles verifiquem esta informação.

Confirmei que estou usando a versão 1.0 ou 1.1, como faço para atualizá-la?
A equipe técnica responsável por sua integração deve verificar qual biblioteca o programa está utilizando para realizar requisições HTTP e qual versão de TLS ela suporta. Em muitos casos, apenas atualizar esta biblioteca para a versão mais recente já será suficiente para resolver o problema. Caso a biblioteca em questão não possua uma versão mais recente ou a versão mais atual dela ainda não ofereça suporte às versões mais novas do TLS, ela deve ser substituída por outra que suporte este recurso.