MDVA-31282: Paypal PayFlow Pro에서 이중 인증

MDVA-31282 패치는 Adobe Commerce의 Paypal PayFlow Pro에서 두 번 권한이 발생할 때 문제를 해결합니다. 이중 허가는 페이플로우 프로의 사기 필터를 우회하고 거래 수수료를 배가하는 효과도 있다. 이 패치는 다음 경우에 사용할 수 있습니다. 품질 패치 도구(QPT) 1.0.7이 설치되었습니다.

영향을 받는 제품 및 버전

패치는 Adobe Commerce 버전에 대해 만들어집니다.

  • 클라우드 인프라의 Adobe Commerce 2.3.5-p2

Adobe Commerce 버전과 호환:

  • Adobe Commerce(모든 배포 방법) 2.3.2 - 2.3.3 및 2.3.5 - 2.3.6
NOTE
이 패치는 새로운 품질 패치 도구 릴리스가 있는 다른 버전에 적용할 수 있습니다. 패치가 Adobe Commerce 버전과 호환되는지 확인하려면 magento/quality-patches 최신 버전으로 패키지하고 Quality Patches Tool: 패치 검색 페이지. 패치 ID를 검색 키워드로 사용하여 패치를 찾습니다.

문제

Adobe Commerce의 PayPal PayFlow Pro에서 PayFlow Pro의 사기 필터를 우회하고 거래 수수료를 두 배로 인상하는 효과가 발생하는 이중 허가가 발생합니다.

전제 조건:

PayPal PayFlow Pro 결제 방법을 구성합니다.

재현 단계:

  1. 프론트엔드에 손님 손님으로 가시면 됩니다
  2. 에 제품 추가 장바구니 제품 페이지에서.
  3. 다음으로 진행 체크아웃.
  4. 지정 배송 주소 을(를) 국가 #1(예: 영국 주소)의 주소로 사용하고 배송 방법을 선택합니다.
  5. 선택 PayPal PayFlow 프로 를 결제 방법으로 사용하십시오. 다음을 지정합니다. 청구 주소 국가 #2에 있는 주소입니다(예: 미국 주소).
  6. 신용 카드 데이터를 입력하고 주문합니다.
  7. 다음으로 이동 판매 > 주문 수 관리자 권한으로 만든 순서를 확인합니다.

예상 결과:

  • 지급 정보 블록이 표시됩니다. "트리거된 사기 필터: RESPMSG: 사기 서비스에서 검토 중. 주문이 사기 혐의 상태에 있습니다.".
  • Paypal PayFlow Pro는 예상대로 단일 인증 트랜잭션을 표시합니다.

실제 결과:

  • 지급 정보 블록이 표시됩니다. "트리거된 사기 필터: RESPMSG: 사기 서비스에서 검토 중. 주문이 처리 중 상태입니다.".
  • Paypal PayFlow Pro는 이중 인증 거래를 보여줍니다.

패치 적용

개별 패치를 적용하려면 배포 방법에 따라 다음 링크를 사용합니다.

관련 읽기

품질 패치 도구에 대한 자세한 내용은 다음을 참조하십시오.

QPT에서 사용할 수 있는 다른 패치에 대한 정보는 다음을 참조하십시오. QPT에서 사용 가능한 패치 개발자 설명서에서 확인할 수 있습니다.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a