Activité de carte active PayPal Payflow Pro
MISE À JOUR 2 avril 2019
L’intégration de PayPal Payflow Pro dans Adobe Commerce est activement ciblée par l’activité de carte, où les attaquants tentent des centaines de transactions de 0 $ avec des cartes de crédit volées pour vérifier la validité de la carte.
L’activité cible actuellement les versions de cette intégration de Payflow Pro qui ont été incluses dans Adobe Commerce 2.1.x, 2.2.x, 2.3.x pour Magento Open Source et Commerce (sur site et dans le cloud). L’activité de carte est inhérente à la manière dont Payflow Pro est intégré aux paniers.
Le problème affecte les versions d’Adobe Commerce suivantes :
- Adobe Commerce sur site v2.1.x, 2.2.x, 2.3.x
- Adobe Commerce sur l’infrastructure cloud v2.1.x, 2.2.x, 2.3.x
Problème
Les symptômes de ces attaques sont les suivants :
- Votre compte PayPal Payflow Pro affiche des centaines de transactions frauduleuses identifiées
- PayPal peut suspendre un compte Payflow Pro en raison de transactions de fraude entrantes et facturer des frais importants.
Solution
Pour vous aider à vous protéger de ces attaques, nous vous conseillons d’ajouter Google reCAPTCHA (recommandé) ou CAPTCHA au formulaire de paiement de Payflow Pro. Cela inclut l’installation des packages du compositeur et la configuration de Google reCAPTCHA ou CAPTCHA dans l’administrateur Commerce.
Installation de packages
Adobe a créé deux options de package pour ajouter Google reCAPTCHA et/ou CAPTCHA au formulaire de paiement de Payflow Pro. L’installation de l’un de ces packages met à jour les installations en cours et ajoute une option qui peut contribuer à améliorer cette sécurité dans le formulaire de passage en caisse de Payflow Pro.
Ces packages sont compatibles avec les versions et déploiements Adobe Commerce suivants :
Adobe Commerce (toutes les méthodes de déploiement) et Magento Open Source 2.1.x, 2.2.x, 2.3.x
L’installation requiert des commandes d’interface de ligne de commande pour votre instance Adobe Commerce. Une assistance aux développeurs peut être nécessaire.
Installer Google reCAPTCHA et les mises à jour des formulaires de passage en caisse
Le package magento/module-paypal-recaptcha contient l’intégration avec les mises à jour des formulaires de paiement Google reCAPTCHA et Payflow Pro. Même si le module reCAPTCHA est installé et configuré, nous vous recommandons d’installer ce package.
Exécutez les commandes suivantes pour l’installer.
Pour Adobe Commerce sur site :
composer require magento/module-paypal-recaptcha
bin/magento module:enable Magento_PaypalReCaptcha
bin/magento setup:upgrade
bin/magento cache:clean
Pour Adobe Commerce sur l’infrastructure cloud :
-
Exécutez la commande suivante :
code language-bash composer require magento/module-paypal-recaptcha -
Validation et transmission des modifications :
code language-bash git add -A && git commit -m "Install Google reCAPTCHA" git push origin %branch_name% -
Attendez que le déploiement soit terminé.
Installer les mises à jour des formulaires de passage en caisse pour CAPTCHA
Le package magento/module-paypal-captcha contient l’intégration au module Adobe Commerce CAPTCHA natif.
Exécutez les commandes suivantes pour l’installer :
Pour Adobe Commerce sur site :
composer require magento/module-paypal-captcha
bin/magento module:enable Magento_PaypalCaptcha
bin/magento setup:upgrade
bin/magento cache:clean
Pour Adobe Commerce sur l’infrastructure cloud :
-
Exécutez la commande suivante :
code language-bash composer require magento/module-paypal-captcha -
Validation et transmission des modifications :
code language-bash git add -A && git commit -m "Install CAPTCHA" git push origin %branch_name% -
Attendez que le déploiement soit terminé.
Configuration de Google reCAPTCHA ou CAPTCHA
Après avoir installé le package, configurez Google reCAPTCHA (recommandé) ou CAPTCHA comme décrit dans la documentation suivante :
- Google reCAPTCHA dans notre guide d’utilisation.
- CAPTCHA dans notre guide d’utilisation.
La nouvelle option de formulaire de passage en caisse est la suivante :
- Google reCAPTCHA : à utiliser dans le formulaire de paiement PayPal Payflow Pro
- CAPTCHA : Payflow Pro
Assistance et contacts de PayPal
Veuillez contacter le support marchand PayPal pour en savoir plus sur les Services de protection contre les fraudes. Vous pouvez demander à l’équipe de support PayPal d’activer les filtres Services de protection de base contre les fraudes afin d’offrir un contrôle plus strict possible sur les paiements, de sorte que vous puissiez automatiquement refuser les paiements qui sont susceptibles de générer des transactions frauduleuses et accepter les paiements qui ne posent généralement pas problème. Veuillez noter qu'une fois que vous avez activé les filtres des services de protection contre les fraudes de PayPal, le règlement des transactions peut prendre jusqu'à 2 heures.
Détails de l’assistance du marchand PayPal
Les heures d’ouverture de la prise en charge de la vente des paiements sont du lundi au vendredi de 7 h 00 à 20 h 00 (heure de la côte ouest). Vous pouvez contacter l’assistance de l’entreprise de paiement pour obtenir de l’aide sur le compte par téléphone ou par courrier électronique :
- Téléphone : 1-888-883-9770 (invite de sélection 2)
- Clients internationaux : 1-408-967-0191
- Adresse électronique : payflow-support@paypal.com
Soutien australien
- Lundi au vendredi 8 h - 19 h (heure de l'Union Africaine)
- Téléphone : +61 2 8288 0198
- Adresse électronique : gateway-ausupport@paypal.com