MDVA-31282: Doppelautorisierung für Paypal PayFlow Pro
Der Patch MDVA-31282 behebt das Problem, wenn auf Paypal PayFlow Pro in Adobe Commerce doppelte Berechtigungen erteilt werden. Die doppelten Genehmigungen haben auch zur Folge, dass die Betrugsfilter von PayFlow Pro umgangen und die Transaktionsgebühren verdoppelt werden. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.0.7 installiert ist.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt:
- Adobe Commerce auf Cloud-Infrastruktur 2.3.5-p2
Kompatibel mit Adobe Commerce-Versionen:
- Adobe Commerce (alle Bereitstellungsmethoden) 2.3.2 - 2.3.3 und 2.3.5 - 2.3.6
magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.Problem
In PayPal PayFlow Pro in Adobe Commerce gibt es doppelte Berechtigungen, die dazu führen, dass die Betrugsfilter von PayFlow Pro umgangen und die Transaktionsgebühren verdoppelt werden.
Voraussetzungen:
PayPal PayFlow Pro Zahlungsmethode konfigurieren.
Zu reproduzierende Schritte:
- Besuchen Sie das Frontend als Gastkunden.
- Fügen Sie Produkte zu Warenkorb von Produktseiten hinzu.
- Fahren Sie mit Checkout fort.
- Geben Sie Versandadresse als Adresse in Land #1 ein (Beispiel: UK-Adresse) und wählen Sie eine Versandmethode aus.
- Wählen Sie PayPal PayFlow Pro als Zahlungsmethode aus. Geben Sie die Rechnungsadresse als Adresse in Land #2 (Beispiel: US-Adresse) an.
- Geben Sie Kreditkartendaten ein und geben Sie die Bestellung auf.
- Navigieren Sie in Admin zu Verkauf > Bestellungen und beobachten Sie die erstellte Bestellung.
Erwartete Ergebnisse:
- Der Baustein Zahlungsinformationen zeigt: "Ausgelöste Betrugsfilter: RESPMSG: Wird von Fraud Service überprüft. Die Bestellung befindet sich im Status "Verdächtiger Betrug".
- Paypal PayFlow Pro zeigt eine einzige Autorisierungsaktion wie erwartet an.
Tatsächliche Ergebnisse:
- Der Baustein Zahlungsinformationen zeigt: "Ausgelöste Betrugsfilter: RESPMSG: Wird von Fraud Service überprüft. Die Bestellung befindet sich im Verarbeitungsstatus".
- Paypal PayFlow Pro zeigt Transaktionen mit doppelter Autorisierung an.
Wenden Sie den Patch an
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source vor Ort: Handbuch für Softwareaktualisierungen > Patches anwenden in unserer Entwicklerdokumentation.
- Adobe Commerce für die Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden in unserer Entwicklerdokumentation.
Verwandtes Lesen
Weitere Informationen zum Werkzeug für Qualitätsmuster finden Sie unter:
- Qualitäts-Patches-Tool veröffentlicht: ein neues Tool zur Selbstbedienung von Qualitäts-Patches in unserer Support-Wissensdatenbank.
- Überprüfen Sie mithilfe des Quality Patches Tool in unserer Support-Wissensdatenbank, ob ein Patch für Ihr Adobe Commerce-Problem verfügbar ist.
Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Patches, die in QPT verfügbar sind, in unserer Entwicklerdokumentation.