MDVA-31282: doppia autorizzazione su Paypal PayFlow Pro
La patch MDVA-31282 risolve il problema quando si verificano doppie autorizzazioni su Paypal PayFlow Pro in Adobe Commerce. Le doppie autorizzazioni hanno anche l'effetto di aggirare i filtri antifrode di PayFlow Pro e raddoppiare le tariffe delle transazioni. Questa patch è disponibile quando è installato QPT (Quality Patches Tool) 1.0.7.
Prodotti e versioni interessati
La patch è stata creata per la versione di Adobe Commerce:
- Adobe Commerce sull’infrastruttura cloud 2.3.5-p2
Compatibile con le versioni di Adobe Commerce:
- Adobe Commerce (tutti i metodi di implementazione) 2.3.2 - 2.3.3 e 2.3.5 - 2.3.6
magento/quality-patches alla versione più recente e verificare la compatibilità nella pagina Quality Patches Tool: Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.Problema
Le doppie autorizzazioni si verificano in PayPal PayFlow Pro in Adobe Commerce che hanno l'effetto di aggirare i filtri antifrode di PayFlow Pro e raddoppiare le tariffe delle transazioni.
Prerequisiti:
Configurare il metodo di pagamento PayPal PayFlow Pro.
Passaggi da riprodurre:
- Vai al front-end come cliente ospite.
- Aggiungi prodotti al carrello dalle pagine dei prodotti.
- Procedi a Estrai.
- Specificare Indirizzo di spedizione come indirizzo nel paese #1 (ad esempio: indirizzo Regno Unito) e selezionare un metodo di spedizione.
- Seleziona PayPal PayFlow Pro come metodo di pagamento. Specifica l'indirizzo di fatturazione come indirizzo nel paese #2 (esempio: indirizzo USA).
- Immettere i dati della carta di credito e inserire l'ordine.
- Passa a Vendite > Ordini nell'amministratore e osserva l'ordine creato.
Risultati previsti:
- Il blocco Informazioni sul pagamento visualizza: "Filtri di frode attivati: RESPMSG: sotto revisione da Fraud Service. L'ordine è nello stato di frode sospetta".
- Paypal PayFlow Pro mostra una singola transazione di autorizzazione come previsto.
Risultati effettivi:
- Il blocco Informazioni sul pagamento visualizza: "Filtri di frode attivati: RESPMSG: sotto revisione da Fraud Service. Stato dell'ordine in elaborazione".
- Paypal PayFlow Pro mostra le transazioni con doppia autorizzazione.
Applicare la patch
Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:
- Adobe Commerce o Magento Open Source on-premise: Guida all'aggiornamento software > Applicazione di patch nella documentazione per gli sviluppatori.
- Adobe Commerce sull'infrastruttura cloud: Aggiornamenti e patch > Applica patch nella documentazione per gli sviluppatori.
Lettura correlata
Per ulteriori informazioni sullo strumento Patch di qualità, vedere:
- È stato rilasciato lo strumento di gestione delle patch di qualità: un nuovo strumento per la gestione automatica delle patch di qualità nella knowledge base di supporto.
- Verifica se la patch è disponibile per il problema di Adobe Commerce utilizzando lo strumento Quality Patchesnella nostra knowledge base di supporto.
Per informazioni sulle altre patch disponibili in QPT, consulta Patch disponibili in QPT nella documentazione per gli sviluppatori.