Activité de carte active PayPal Payflow Pro

MISE À JOUR 2 avril 2019

L’intégration de PayPal Payflow Pro dans Adobe Commerce est activement ciblée par l’activité de carte, où les attaquants tentent des centaines de transactions de 0 $ avec des cartes de crédit volées pour vérifier la validité de la carte.

L’activité cible actuellement les versions de cette intégration de Payflow Pro qui ont été incluses dans Adobe Commerce 2.1.x, 2.2.x, 2.3.x pour Magento Open Source et Commerce (sur site et dans le cloud). L’activité de carte est inhérente à la manière dont Payflow Pro est intégré aux paniers.

NOTE
Pour vous aider à résoudre ces problèmes, nous avons fourni de nouveaux modules Compositeur afin d’ajouter Google reCAPTCHA ou CAPTCHA au formulaire de paiement de Payflow Pro. Nous vous recommandons d’installer ces packages sur toutes les versions et éditions d’Adobe Commerce.

Le problème affecte les versions d’Adobe Commerce suivantes :

  • Adobe Commerce sur site v2.1.x, 2.2.x, 2.3.x
  • Adobe Commerce sur l’infrastructure cloud v2.1.x, 2.2.x, 2.3.x

Problème

Les symptômes de ces attaques sont les suivants :

  • Votre compte PayPal Payflow Pro affiche des centaines de transactions frauduleuses identifiées
  • PayPal peut suspendre un compte Payflow Pro en raison de transactions de fraude entrantes et facturer des frais importants.

Solution

Pour vous aider à vous protéger de ces attaques, nous vous conseillons d’ajouter Google reCAPTCHA (recommandé) ou CAPTCHA au formulaire de paiement de Payflow Pro. Cela inclut l’installation des packages du compositeur et la configuration de Google reCAPTCHA ou CAPTCHA dans l’administrateur Commerce.

Installation de packages

Adobe a créé deux options de package pour ajouter Google reCAPTCHA et/ou CAPTCHA au formulaire de paiement de Payflow Pro. L’installation de l’un de ces packages met à jour les installations en cours et ajoute une option qui peut contribuer à améliorer cette sécurité dans le formulaire de passage en caisse de Payflow Pro.

Ces packages sont compatibles avec les versions et déploiements Adobe Commerce suivants :

Adobe Commerce (toutes les méthodes de déploiement) et Magento Open Source 2.1.x, 2.2.x, 2.3.x

L’installation requiert des commandes d’interface de ligne de commande pour votre instance Adobe Commerce. Une assistance aux développeurs peut être nécessaire.

NOTE
Nous vous recommandons d’installer et de configurer Google reCAPTCHA en plus d’installer les mises à jour appropriées du formulaire de passage en caisse de Payflow Pro. Cette option fournit une vérification invisible et plusieurs options de configuration.

Installer Google reCAPTCHA et les mises à jour des formulaires de passage en caisse

La variable magento/module-paypal-recaptcha Le package contient l’intégration avec les mises à jour des formulaires de paiement Google reCAPTCHA et Payflow Pro. Même si le module reCAPTCHA est installé et configuré, nous vous recommandons d’installer ce package.

Exécutez les commandes suivantes pour l’installer.

Pour Adobe Commerce On-Premise :

composer require magento/module-paypal-recaptcha
bin/magento module:enable Magento_PaypalReCaptcha
bin/magento setup:upgrade
bin/magento cache:clean

Pour Adobe Commerce sur l’infrastructure cloud :

  1. Exécutez la commande suivante :

    code language-bash
    composer require magento/module-paypal-recaptcha
    
  2. Validation et transmission des modifications :

    code language-bash
    git add -A && git commit -m "Install Google reCAPTCHA"    git push origin %branch_name%
    
  3. Attendez que le déploiement soit terminé.

Installer les mises à jour des formulaires de passage en caisse pour CAPTCHA

La variable magento/module-paypal-captcha Le module contient l’intégration avec le module Adobe Commerce CAPTCHA natif.

Exécutez les commandes suivantes pour l’installer :

Pour Adobe Commerce On-Premise :

composer require magento/module-paypal-captcha
bin/magento module:enable Magento_PaypalCaptcha
bin/magento setup:upgrade
bin/magento cache:clean

Pour Adobe Commerce sur l’infrastructure cloud :

  1. Exécutez la commande suivante :

    code language-bash
    composer require magento/module-paypal-captcha
    
  2. Validation et transmission des modifications :

    code language-bash
    git add -A && git commit -m "Install CAPTCHA"    git push origin %branch_name%
    
  3. Attendez que le déploiement soit terminé.

Configuration de Google reCAPTCHA ou CAPTCHA

Après avoir installé le package, configurez Google reCAPTCHA (recommandé) ou CAPTCHA comme décrit dans la documentation suivante :

La nouvelle option de formulaire de passage en caisse est la suivante :

  • Google reCAPTCHA : à utiliser dans le formulaire de paiement PayPal Payflow Pro
  • CAPTCHA : Payflow Pro

Assistance et contacts de PayPal

Veuillez contacter le support marchand PayPal pour en savoir plus sur les Services de protection contre les fraudes. Vous pouvez demander à l’équipe d’assistance de PayPal d’activer Services de protection contre les fraudes de base des filtres pour offrir le contrôle le plus strict possible sur les paiements, de sorte que vous puissiez refuser automatiquement les paiements susceptibles de générer des transactions frauduleuses et accepter les paiements qui ne posent généralement pas problème. Veuillez noter qu'une fois que vous avez activé les filtres des services de protection contre les fraudes de PayPal, le règlement des transactions peut prendre jusqu'à 2 heures.

NOTE
Pour plus d’informations, voir la base de connaissances de PayPal "Adobe m’a contacté au sujet de mon intégration de Payflow Pro. Que dois-je faire ?".

Détails de l’assistance du marchand PayPal

Les heures d’ouverture de la prise en charge de la vente des paiements sont du lundi au vendredi de 7 h 00 à 20 h 00 (heure de la côte ouest). Vous pouvez contacter l’assistance de l’entreprise de paiement pour obtenir de l’aide sur le compte par téléphone ou par courrier électronique :

  • Téléphone : 1-888-883-9770 (invite de sélection 2)
  • Clients internationaux : 1-408-967-0191
  • Email : payflow-support@paypal.com

Soutien australien

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a