PayPal anstehendes Sicherheitsupgrade

[planlos]

Der Kunde hat nur diesen einen Shop. Nur vor 10 Jahren gab es wohl mal so einen Vorfall, dass Betrüger einen Paypal-Account nebst Shop auf seinen Namen angemeldet hatten. Dieser Account müsste aber schon lange auf Eis gelegt sein.

Ja, Sandbox hat geklappt. Dann warten wir jetzt erst mal ab, was passiert. Und schon mal besten Dank für die Einschätzung.

[maennchen1.de]

Wir können ja den 28.06. festhalten. Macht an diesem Tag am besten mal eine Bestellung mit echten PayPal Account (kann ja wieder storniert werden). Und dann vielleicht ein kleines Feedback an uns bitte!

[planlos]

Können wir machen. Nur woher kommt denn die Info zum 27.06, oder war das nur ein Scherz? So auf die Schnelle konnte ich nämlich nichts dazu finden.

[Frixi]

Den 27.06. habe ich von der PayPal-Support-Dame erhalten. Was man davon auch immer halten mag.

[maennchen1.de]

Der 30. ist ein Samstag. Ich denke, das man einen früheren Termin kommuniziert, damit nicht zu viele Umstellungen auf das Wochenende fallen.

[planlos]

Nachdem heute ein riesiges Warnpopup bei Paypal kam, hat unser Kunde die Hotline angerufen. Dort hieß es, dass das Popup bei jedem kommt, und auch dieser Brief mit diesem Wortlaut an jeden Zahlungsempfänger verschickt wird, und zwar ohne Prüfung, ob es tatsächlich Probleme mit TLS gibt. So weit also Entwarnung.

Besagter Brief fing so an:

Überschrift in Rot: "Handeln Sie bis zum 30. Juni 2018, damit Sie weiterhin Zahlungen verarbeiten können"

"Wir haben seit zwei Jahren versucht, Sie zu erreichen, um Sie über eine dringende Sicherheitsanforderung zu informieren. Diese erfordert nun Ihre sofortige Aufmerksamkeit. Führen Sie die folgenden Schritte aus, damit Sie weiterhin PayPal-Transaktionen und Kreditkartenzahlungen verarbeiten können...."

[Frixi]

Super! Danke für die Info.

[Lexah]

Hallo alle miteinander

Ich bin aktuell etwas am Verzweifeln. Ich hab den Sandbox Modus eingeschaltet und kann mich tatsächlich nach erfolgter Bestellung nicht mehr bei Paypal einloggen. Hab dann soeben beim Provider angerufen, der meinte, dass vom Zertifikat her alles passen sollte. Seiner Meinung nach sind auf unserer Domain unverschlüsselte HTTP Elemente enthalten, die Paypal blockieren. Echt jetz? Kann es daran liegen? Ich hab ehrlich gesagt keine Ahnung davon...

Habt ihr ne Idee, wie ich das Problem beheben könnte? Oder einfach mal abwarten

[maennchen1.de]

Das eine hat mit den anderen nichts zu tun.
Damit deine Seite mit SSL Zertifikat (muss in Browserleiste angezeigt werden) richtig angezeigt wird, müssen alle Elemente im Quellcode deiner Seite über https aufgerufen werden. Da machst du dich am besten in anderen Foren schlau, das übersteigt hier den Umfang.

Um dich bei PayPal einzuloggen benötigst du E-Mail und Passwort. Wenn das "nicht mehr gehen" sollte, gibt es sicher eine Fehlermeldung die du hier posten kannst.

Was ich befürchte, du hast dich etwas falsch ausgedrückt. Wahrscheinlich hast du PayPal Sandbox aktiviert und willst dein normales Login nutzen, um zu bezahlen. Das geht natürlich nicht, du benötigst Sandbox-User, siehe: https://developer.paypal.com/developer/accounts/

[Lexah]

Ich hatte schon befürchtet, dass das eine mit dem anderen eigentlich nichts zu tun hat. Der Provider-Techniker war da wohl anderer Meinung.

Eine Fehlermeldung gibt es insofern, dass angeblich das Passwort nicht stimmt. Logge ich mich aber parallel direkt in Paypal ein, funktioniert es tadellos.
Dass ich mich mit dem normalen Account nicht mit der Sandbox einloggen kann, wusste ich nicht. Vielen Dank für den Link! Dann teste ich das direkt mal

[maennchen1.de]

Und bitte mache bei weiteren Fragen einen neuen Thread auf, danke!

[Frixi]

Liebes maennchen1-Team,

die Alarmstimmung bleibt: ich habe heute erneut mit PayPal telefoniert, weil die Mails immer dringlicher werden. Nach langem hin und her ist endlich mal eine konkrete Aussage getroffen worden: die Warnung kommt, weil das PayPal-Modul von WPSG die IPN wohl an die falsche Adresse schickt, man müsse hier https://www.paypal.com verwenden. Es war ein bisschen schwierig, weil der Herr vom Support parallel mit einem englischsprachigen Techniker chatten musste, die Aussage war aber definitiv: das PayPal-Modul stellt die IPN (wie auch immer) falsch.

Bitte kümmert euch umgehend um die Sache, wenn es tatsächlich nur an der URL liegen sollte, könnt ihr ja eine Info rausgeben, wo das auf die schnelle selbst zu patchen ist.

PS: es geht um die REST-API

[ThoGoe]

Hallo

Bitte tausche folgendes Template mit dem Template im Anhang unter folgendem Pfad aus: wp-content/plugins/wpshopgermany/lib/PayPal/Core/PayPalHttpConfig.php

Mit dem nächsten Update der Version 3 wird diese Änderung mitgeliefert. Das Update wird voraussichtlich im Laufe der KW27 veröffentlicht.

Liebe Grüße

[Frixi]

Super

Ist zwar etwas komplett anderes, wie der PP-Support gesagt hat, aber sehen wir mal...

[Frixi]

Folgende Mail erreicht mich gerade:

Wie besprochen stelle ich Ihnen gerne weitere Informationen zur Verfügung., wie Sie Ihre IPN Integration testen können.

Wir stellen einen IPN Simulator auf unserem Developer Portal zur Verfügung. Hier können Sie eine IPN Nachricht an Ihren IPN-Handler senden. Die Simulatorumgebung läuft über TLS 1.2. Erhält Ihr IPN Handler ein "verified" in der Nachricht von PayPal, nach dem Postback, dann sind keine weiteren Updates auf Ihrer Seite erforderlich.

So gelangen Sie zu unserem IPN Simulator:

Rufen Sie die Website developer.paypal.com auf und loggen sich ein
Klicken Sie auf dem Menü links auf IPN-Simulator (Untermenü von Sandbox)
Geben Sie Ihre IPN handler URL ein
Wählen Sie einen Transaktionstyp - Angaben zur Transaktion werden automatisch gefüllt.
Klicken Sie auf "send IPN" am Ende der Seit
Eine IPN wird Ihnen zugeschickt

Große Frage: wie lautet die IPN handler URL? Der Test würde ja dann (hoffentlich) endgültige Klärung bringen.