wir bekommen seit Wochen immer wieder Feedbacks von Kunden, die mit Paypal Express bei uns nicht bezahlen können. Wir haben selbst mehrfach getestet und bekommen folgende Meldung:
Blockquote Information, Ihre im Shop hinterlegten Adressinformationen stimmen nicht mit Ihrer PayPal-Lieferadresse überein. Aus Sicherheitsgründen müssen wir Ihre Identität prüfen. Bitte loggen Sie sich im Shop ein und führen Sie den PayPal Express Checkout noch einmal durch.
Diese Meldung wird angezeigt, nachdem die Zahlung im Paypal bestätigt wurde und der Besucher auf unser Shop weitergeleitet wurde. Die Weiterleitung führt immer zum Warenkorb.
Dieses Problem betrifft besonders Gast-Besteller und nicht eingeloggten Kunden. Sobalb man sich einloggt, funktioniert Paypal Express wieder einwandfrei.
Wir haben schon mehrfach die Konfig im OXID und im Paypal geprüft. Nichts strange. Es gibt auch keine konkrete Fehler in der log-Datei.
Wir nutzen OXID CE 4.10.0, das integriete PayPal-Modul 3.2.3 und das ZOXID-Template
Hat ein von euch eine Ahnung , was wir noch prüfen können?
Lt. Oxid ist das ein Security-Feature und tritt auf wenn der User schon einen Account im Shop mit der gleichen Mail-Adresse wie bei Paypal hat, aber die Adressen bei PP und im Shop sich unterscheiden. Dann muss er sich einloggen um sicherzustellen dass es wirklich der gleiche User ist. https://bugs.oxid-esales.com/view.php?id=4796
Die Sicherheitsprüfung kann ich verstehen. Etwas lauft aber schief. Ich habe es persönlich getestet. Die Adresse in PP und in Oxid sind genau das selbe.
Das heißt dann, wir verlieren alle wiederkehrende (nicht registrierte Besucher), die gern mit Paypal Express kaufen wollen und inzwischen deren Adresse geändert haben:cold_sweat:. Das ist eine riesige Katastrophe.
Gibt es die Möglichkeit, die Sicherheitsprüfung anzupassen? Oder Einstellungen in Oxid bzgl. Gastbesteller und die Überschreibung von Lieferadressen?
diese ‘Sicherheitsüberprüfung’ verstehe ich NICHT!
Überprüft wird
/**
* Check if the shop user is the same as PayPal user.
* Fields: first name, last name, street, street nr, city - must be equal.
*
d.h. die Felder müssen exact gleich gefüllt sein - incl. Gross-/Kleinschreibung, Leerstellen, Abk. etc.
Das einzige Feld was (einigermassen) eindeutig ist wäre die PLZ. Die wird aber nicht geprüft! @leofonic wäre es nicht sinnvoll, dieses Feature abzuschalten?
Ist das so? Das ergibt ja überhaupt keinen Sinn, ein nicht registrierter Benutzer kann sich ja gar nicht einloggen. Was ist eigentlich wenn die Adresse übereinstimmen sollte, wird dann die Bestellung dem existierenden User zugeschlagen, ohne Login? Normalerweise sind ja Gastbestellungen mit einer bereits registrierten E-Mail (mit Kundenkonto) nicht möglich.
Sollte nicht PP-Express (und auch normale Gastbestellung) immer unabhängig von evtl. bereits bestehenden Konten funktionieren?
Wenn die Adresse übereinstimmt, wird der existierenden User zum Schritt 4 weitergeleitet, um die bestellung abzuschließen.
Ich habe gerade noch mit meinem eigenen Konto getestet. Wenn meine Adresse (Straße) übereinstimmt, werde ich korrekt weitergeleitet.
Es ist für mich ganz klar, dass jegliche Unterschiede incl. Gross-/Kleinschreibung, Leerstellen, Abk. etc. zu der Fehlermeldung führen können. Leider steigen viele Besucher aus, wenn sie es bekommen. Besonders wenn der User
glaubt, seine Adresse würde korrekt sein.
oder garnicht vorhat, bei uns sich anzumelden. PP Express ist ja da, um den Weg zu kurzen.
Ja, das wären die Methoden isSamePayPalUser und isSameAddressPayPalUser in oepaypaloxuser.php.
Hab mal in den Quellcode geschaut, reine Gastbesteller und PP-Express-Besteller sind nicht betroffen, da wird die Adresse einfach übernommen, die Meldung bekommen nur Kunden die ein Konto mit Passwort haben.
Nach dem drücken des Pay-Now Button auf der Paypal-Website (nach Login), kommt man wieder zu unserem Shop zurück. Wenn man hier nun den Button “Zahlungspflichtig bestellen” drückt, erhält man diesen Fehler:
“Rechnungs- oder Lieferadresse wurde während der Bestellung geändert. Bitte noch einmal prüfen.”
Ist jemand mit demselben Problem konfrontiert? Kann mir jemand helfen?
Da gibt’s eigentlich nichts zu helfen. Es steht ja da, was passiert: Rechnungs- oder Lieferanschrift sind in Paypal anders hinterlegt als sie vom Shop an Paypal übergeben wurden. Letztlich handelt es sich um ein Sicherheitsfeature, damit nicht jemand anders eine Bestellung erhalten kann, die er/sie von jemandem bezahlen lässt, der die Bestellung nicht ausgelöst hat.
Prinzipiell sehe ich das auch so.
Nur, die Anschrift(en) kommen ja von Paypal und werden von Paypal an den Shop übergeben. Weshalb sind diese dann unterschiedlich?
Zumal ich auch keinen Unterschied an den Adressen feststellen kan.
===> Kunde loggt sich bei PP ein - PP schiebt Daten in den Shop
===> Käuferschutz somit aktiv, alles gut
===> jetzt meint der Shop mitdenken zu müssen und gleicht irgendwelche Daten aus seinem Bestand ab und meldet, dass die von Paypal übermittelte und einzig gegen Betrug abgesicherte Anschrift falsch wäre
Amazon Pay und Paypal geben hier den Ton an und eben nicht der Shop!?
Bitte baut dieses Feature aus, da es in dem Fall sinnfrei ist. (wenn der Kunde nun imm OXID an der Anschrift herumeditiert verliert der Händler den Käuferschutz - dürfte Paypal / AmaPay also nicht zulassen)
Account:
Mein eigener Privataccount - reg. User - aber kein Admin!
Habe den Account dann eben gelöscht…und siehe da…man landet direkt auf der letzten Seite mit dem “KAUFEN” Button und erhält eben keine Fehlermeldung.
==>> scheinbar hat Paypal kein Recht (!?) die gespeicherten Adressdaten von einem reg. User zu überschreiben, obwohl Paypal ja genau nur dann haftet, wenn man eben diese Daten von PP nutzt. (dazu sind die Daten bei Paypal zu 99,9% aktueller als im Shop)
Es wird schon die Adresse verwendet die von PP übermittelt wird. Wenn die nicht übereinstimmt wird nicht die von OXID verwendet sondern die von PP als zusätzliche Adresse angelegt und verwendet.
Worum es bei der Fehlermeldung geht: OXID verwendet als Key für den Benutzer die E-Mail-Adresse. Wenn es die von PP übermittelte schon als Account im Shop gibt, wird die Bestellung diesem Account zugeordnet. Wenn aber die Anschriften nicht übereinstimmen und der Nutzer sich nicht eingeloggt hat, kann OXID nicht wissen ob das tatsächlich der gleiche Nutzer ist, also der der den Account angelegt hat und der der gerade über PP bestellt. Deshalb muss man sich in OXID anmelden damit das klar ist.
Das leuchtet mir allerdings nicht so ganz ein warum man den Checkout wiederholen soll.
Natürlich könnte [email protected] einen Account eröffnen und nichts bestellen. Bei der Mailadresse hat er sich vertan und die wäre eigentlich [email protected]
Bestellt nun der “echte” [email protected], greift eben diese Sicherheitsperre bzw. es kommt die komische Meldung.
Nur wieso bzw wozu?
Lasst die Bestellung doch einfach durchlaufen. Nur der echte Mailadressen-Owner kann auch der Paypal-Accountinhaber sein. Und somit kann auch nur er die Emails abrufen und erhalten, welche dann folgen werden bzw. ein neues Passwort anfordern etc.
Hier werden Conversions versenkt, falls ein wiederkehrender Kunde eine neue Anschrift bei Paypal hinterlegt hat
