MDVA-31282: Doppelautorisierung für Paypal PayFlow Pro

Der Patch MDVA-31282 behebt das Problem, wenn auf Paypal PayFlow Pro in Adobe Commerce doppelte Berechtigungen erteilt werden. Die doppelten Genehmigungen haben auch zur Folge, dass die Betrugsfilter von PayFlow Pro umgangen und die Transaktionsgebühren verdoppelt werden. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.0.7 installiert ist.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce auf Cloud-Infrastruktur 2.3.5-p2

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.3.2 - 2.3.3 und 2.3.5 - 2.3.6
NOTE
Der Patch kann für andere Versionen mit den neuen Versionen des Quality Patches Tool angewendet werden. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie das Paket magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.

Problem

In PayPal PayFlow Pro in Adobe Commerce gibt es doppelte Berechtigungen, die dazu führen, dass die Betrugsfilter von PayFlow Pro umgangen und die Transaktionsgebühren verdoppelt werden.

Voraussetzungen:

PayPal PayFlow Pro Zahlungsmethode konfigurieren.

Zu reproduzierende Schritte:

  1. Besuchen Sie das Frontend als Gastkunden.
  2. Fügen Sie Produkte zu Warenkorb von Produktseiten hinzu.
  3. Fahren Sie mit Checkout fort.
  4. Geben Sie Versandadresse als Adresse in Land #1 ein (Beispiel: UK-Adresse) und wählen Sie eine Versandmethode aus.
  5. Wählen Sie PayPal PayFlow Pro als Zahlungsmethode aus. Geben Sie die Rechnungsadresse als Adresse in Land #2 (Beispiel: US-Adresse) an.
  6. Geben Sie Kreditkartendaten ein und geben Sie die Bestellung auf.
  7. Navigieren Sie in Admin zu Verkauf > Bestellungen und beobachten Sie die erstellte Bestellung.

Erwartete Ergebnisse:

  • Der Baustein Zahlungsinformationen zeigt: "Ausgelöste Betrugsfilter: RESPMSG: Wird von Fraud Service überprüft. Die Bestellung befindet sich im Status "Verdächtiger Betrug".
  • Paypal PayFlow Pro zeigt eine einzige Autorisierungsaktion wie erwartet an.

Tatsächliche Ergebnisse:

  • Der Baustein Zahlungsinformationen zeigt: "Ausgelöste Betrugsfilter: RESPMSG: Wird von Fraud Service überprüft. Die Bestellung befindet sich im Verarbeitungsstatus".
  • Paypal PayFlow Pro zeigt Transaktionen mit doppelter Autorisierung an.

Wenden Sie den Patch an

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zum Werkzeug für Qualitätsmuster finden Sie unter:

Weitere Informationen zu anderen in QPT verfügbaren Patches finden Sie unter Patches, die in QPT verfügbar sind, in unserer Entwicklerdokumentation.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a