PayPal Payflow Pro attività di fatturazione attiva
AGGIORNATO IL 2 APRILE 2019
L'integrazione PayPal Payflow Pro in Adobe Commerce è oggetto di un'attività di targeting attivo, in cui gli aggressori tentano centinaia di dollari di transazioni con carte di credito rubate per verificare la validità della carta.
L’attività esegue attualmente il targeting delle versioni di questa integrazione Payflow Pro incluse in Adobe Commerce 2.1.x, 2.2.x, 2.3.x per Magento Open Source e Commerce (on-premise e cloud). L'attività di carding è inerente al modo in cui Payflow Pro è integrato nei carrelli.
Il problema riguarda le seguenti versioni di Adobe Commerce:
- Adobe Commerce on-premise v2.1.x, 2.2.x, 2.3.x
- Adobe Commerce su infrastruttura cloud v2.1.x, 2.2.x, 2.3.x
Problema
I sintomi di questi attacchi includono:
- Il tuo conto PayPal Payflow Pro mostra centinaia di transazioni fraudolente identificate
- PayPal può sospendere un conto Payflow Pro a causa di transazioni fraudolente in entrata e addebitare commissioni considerevoli
Soluzione
Per proteggere da questi attacchi, consigliamo di aggiungere Google reCAPTCHA (consigliato) o CAPTCHA al modulo di pagamento Payflow Pro. Ciò include l’installazione dei pacchetti Composer e la configurazione di Google reCAPTCHA o CAPTCHA nell’amministrazione di Commerce.
Pacchetti installazione
Adobe ha creato due opzioni di pacchetto per aggiungere Google reCAPTCHA e/o CAPTCHA al modulo di pagamento Payflow Pro. L'installazione di uno di questi pacchetti aggiornerà le installazioni correnti e aggiungerà un'opzione che può aiutare a migliorare questa sicurezza al modulo di pagamento Payflow Pro.
Questi pacchetti sono compatibili con le seguenti distribuzioni e versioni di Adobe Commerce:
Adobe Commerce (tutti i metodi di distribuzione) e Magento Open Source 2.1.x, 2.2.x, 2.3.x
L’installazione richiede comandi CLI per l’istanza Adobe Commerce. Può essere necessaria l’assistenza dello sviluppatore.
Installare Google reCAPTCHA ed estrarre gli aggiornamenti dei moduli
Il pacchetto magento/module-paypal-recaptcha
contiene l'integrazione con gli aggiornamenti del modulo di pagamento Google reCAPTCHA e Payflow Pro. Anche se hai installato e configurato il modulo reCAPTCHA, ti consigliamo di installare questo pacchetto.
Esegui i seguenti comandi per installarlo.
Per Adobe Commerce on-premise:
composer require magento/module-paypal-recaptcha
bin/magento module:enable Magento_PaypalReCaptcha
bin/magento setup:upgrade
bin/magento cache:clean
Per Adobe Commerce sull'infrastruttura cloud:
-
Esegui il comando seguente:
code language-bash composer require magento/module-paypal-recaptcha
-
Commit e push delle modifiche:
code language-bash git add -A && git commit -m "Install Google reCAPTCHA" git push origin %branch_name%
-
Attendere il completamento della distribuzione.
Installare gli aggiornamenti del modulo di estrazione per CAPTCHA
Il pacchetto magento/module-paypal-captcha
contiene l'integrazione con il modulo Adobe Commerce CAPTCHA nativo.
Esegui i seguenti comandi per installarlo:
Per Adobe Commerce on-premise:
composer require magento/module-paypal-captcha
bin/magento module:enable Magento_PaypalCaptcha
bin/magento setup:upgrade
bin/magento cache:clean
Per Adobe Commerce sull'infrastruttura cloud:
-
Esegui il comando seguente:
code language-bash composer require magento/module-paypal-captcha
-
Commit e push delle modifiche:
code language-bash git add -A && git commit -m "Install CAPTCHA" git push origin %branch_name%
-
Attendere il completamento della distribuzione.
Configurare Google reCAPTCHA o CAPTCHA
Dopo aver installato il pacchetto, configura Google reCAPTCHA (consigliato) o CAPTCHA come descritto nei seguenti documenti:
- Google reCAPTCHA nella guida utente.
- CAPTCHA nella guida utente.
La nuova opzione del modulo di pagamento è:
- Google reCAPTCHA: da utilizzare nel modulo di pagamento PayPal Payflow Pro
- CAPTCHA: Payflow Pro
Supporto PayPal e contatti
Contatta l'assistenza per gli esercenti PayPal Payflow per ulteriori informazioni sui servizi di protezione dalle frodi. È possibile richiedere al team di supporto PayPal di abilitare i filtri di Servizi di base per la protezione dalle frodi per fornire il controllo più rigoroso possibile sui pagamenti, in modo da poter rifiutare automaticamente i pagamenti che potrebbero causare transazioni fraudolente e accettare pagamenti che in genere non costituiscono un problema. Ricorda che, una volta attivati i filtri di PayPal Fraud Protection Services, la liquidazione delle transazioni può richiedere fino a 2 ore.
Dettagli sull'assistenza per il commerciante PayPal Payflow
L’orario di lavoro del Supporto Commerciante Payflow è dal lunedì al venerdì dalle 7:00 alle 20:00 CST. È possibile contattare il supporto commerciale Payflow per assistenza dell'account telefonicamente o via e-mail:
- Telefono: 1-888-883-9770 (prompt di selezione 2)
- Clienti internazionali: 1-408-967-0191
- E-mail: payflow-support@paypal.com
Supporto australiano
- Lunedì-venerdì 8:00 - 19:00 (ora dell'UA)
- Telefono: +61 2 8288 0198
- E-mail: gateway-ausupport@paypal.com