@patchwork.de: Eine kurze Erklärung zum Unterschied zwischen nicht abgeschlossenen Bestellungen und nicht bezahlten Kreditkarten-Rechnungen:
“nicht abgeschlossene Bestellungen”: Es kommt vor, das Kunden mitten im Bezahlprozess alles abbrechen und die Bestellung nicht zuende bringen. In diesem Fall sind im OXID-Shop “Bestellleichen” entstanden, die als Bestellnummer eine “0” haben und der Order-Status auf “NOT_FINISHED” stand. Diese “Leichen” bereinigen wir via Webhook, sodass die Shop-Order-Prozesse davon nicht beeinflusst werden.
“nicht bezahlte Kreditkarten-Rechnungen”: Das Eingabeformular der Kreditkartendaten wird ja von PayPal gesteuert, damit keine Kreditkartendaten in den Shop kommen. Was sich in dieser Woche herauskristallisiert hat ist, das PayPal die Kreditkartennummer “nur” auf syntaktische Validität prüft. Auch die CVV-Nummer kann problemlos einen Zahlendreher enthalten. Bisher haben wir uns auf die Prüfung verlassen und haben die Order frühzeitig im Bestellprozess auf “OK” und bezahlt gesetzt. Erst im Nachgang (sicher beim Versuch das Geld einzuziehen), stellt PayPal fest, dass das Geld nicht eingezogen werden kann und sendet via Webhook einen neuen Status.
Das ändern wir in Version 2.1.6 bzw. 1.1.6: D.h. wir setzen die Bestellung in den “NOT_FINISHED” Status und warten via Webhook ab, was PayPal dann sagt.
Ein Wermutstropfen ist, das so die Prozesse wieder Ok sind, aber Kunde von seinem “Mißgeschick” nicht sofort etwas mitbekommt. Sprich die Möglichkeit während des Checkouts seine Daten zu korrigieren bzw. das Payment wechseln, bleibt ihm nicht. Das gilt es dann zu beobachten.