Zahlung der Paypal-Bestellung nicht verbucht

Wir haben hier ein ganz komisches Problem. Am 19.05.20 hat eine Kundin 2 Artikel bestellt und laut Oxid mit Paypal bezahlt. Wir haben die Bestellung versendet. Jetzt hat die Kundin ein Teil zurückgeschickt (Auswahl) und bittet um Rückerstattung. Dadurch sind wir darauf gestoßen, dass im Paypal-Konto keine Transaktion verzeichnet ist. Wenn man in der Bestellung den Reiter Paypal anklickt steht dort:

“Diese Bestellung wurde vom OXID eFire PayPal-Modul erstellt und kann auf dieser Registerkarte nicht angezeigt werden.”

Diesen Eintrag habe ich auf dieser Karte noch nice gesehen. Normalerweise stehen dort die Transaktionsdaten mit der Möglichkeit, Beträge zu erstatten. Bei einer anderen Bestellung, die kurz vorher ausgeführt wurde, ist diese Ansicht wie immer und die Transaktion wird im Paypal-Konto auch angezeigt.

Was ist das OXID eFire Modul und wo ist unsere Zahlung hin?
Wir ahben dieses Modul

PayPal
Modul für die Zahlung mit PayPal.
Version 3.0.3
Autor: OXID eSales AG
E-Mail: [email protected]

eFire? Gibt’s das noch? Dann sollte ja eine Transaktionsnummer vorliegen. Oder will die Kundin das Geld per Überweisung o.ä. zurück haben? Dann weißt Bescheid :wink:

Das ist es ja eben - wir haben kein eFire-Modul installiert sondern das genannte. Wie kommt das Shopsystem auf die Idee, ein nichtvorhandenes Modul zu nehmen und vor allem: Wo ist unser Zahlungseingang hin? In unserem Paypalkonto ist nichts!
Die Kundin will auch keine Banküberweisung sondern Erstattung per Paypal, was nicht geht, da ich keinen Zahlungseingang habe!

Aber wenn Sie Geld zurück will, muss sie ja eine Transaktionsnummer haben. Danach würde ich höflich fragen.

Habe ich schon und warte auf Antwort.
Meine Frage an euch ist: Was ist da passiert? Kann man irgendwo forschen?

Dafür musste man doch bei eFire registriert sein. Habt ihr da ein Konto?

Bitte lasst Euch nicht verwirren: Es handelt sich um das ganz normale PayPal-Modul. Hier steht es als “OXID eFire Extension PayPal” drin:
https://exchange.oxid-esales.com/de/en/OXID-Produkte/OXID-eFire-Extensions/OXID-eFire-Extension-PayPal-3-4-0-for-4-10-x-Stable-CE-4-10-x-4-9-x.html

Aha. Bleibt die Frage, wieso bei der einen Bestellung kein Geldeingang auf dem Paypal-Konto ist und in der Registerkarte Paypal o.g. Satz steht.

Bei einer anderen Bestellung 5 min vorher ist das Geld ordnungsgemäß verbucht und die Registerkarte sieht so aus:

Man wird ja vom Shop auf PayPal weitergeleitet, bestätigt dort den Transfer und geht wieder in den Shop zurück. Möglichweise wurde die Transaktion an dieser Stelle irgendwo abgebrochen (weil vielleicht in dem Moment die Mama angerufen hat und danach die Session vorbei war), so dass niemals ein PayPal-Geldtransfer stattgefunden hat. Ist so ein Szenario denkbar?

Keine Ahnung. Denkbar ist alles. Ich warte erstmal ab was die Kundin sagt…

1 Like

Oder euer Shop wurde gehackt und die Kundin auf eine gefakte Paypalseite geleitet (so ein Fall ist mir bekannt). Ihr habt nicht zufällig den hdi/tinymce-Editor im Shop? …

Äh, nein - nicht dass ich wüsste. Was ist das für ein Teil und wo muss ich suchen? Das einzige, was mir mit hdi einfällt ist HDI-Report für Verkaufszahlen.

Ein Modul zur Integration von Tinymce (Wysiwyg-Editor) für die Artikelbeschreibungen für OXID 4 CE-Edition. Ist schon etwas älter und hat eine massive Sicherheitslücke, die den Upload von Schadsoftware ermöglicht.

Habe dieses Modul gefunden:

TinyCE WYSIWYG-Editor

Steht zwar nicht HDI bei, aber ich habe das Ding direkt Mal deaktiviert.
Frage zum Thema gehakt: was sollte ich überprüfen/ Unternehmen und gibt es eine Alternative zu dem Editor?

Hallo,
wie sieht es dann auf deinem Paypal Konto aus? Vielleicht ist die Zahlung ja korrekt und nur das Modul hat sich in der Anzeige verschluckt? Man kann Zahlungen auch über den Login bei Paypal erstatten, wenn man will.
cya

Die Sicherheitslücke betrifft nur das HDI-Modul, und darin die Bilder-Uploadfunktion. Es schadet aber trotzdem nicht, mal nachzuschauen, ob “fremde” Dateien im Shopverzeichnis liegen.

@Firefax: auf dem Paypal-Konto ist keine Zahlung eingegangen - dadurch bin ich ja auf die Sache gestoßen.

@431342: Haste mal ein Beispiel für “fremde Dateien”?