Neu PayPal TLS 1.2: Wichtige neue Info für das ALTE PayPal Modul - Änderung bis 30.06.18 notwendig

  • Wichtiger Hinweis Liebe Kunden, solltet Ihr den DATEV Rechnungsdatenservice 2.0 nutzen, dann müsst Ihr bis zum 30.06.2024 JTL-Wawi 1.9 installieren. Danach wird die Schnittstelle für ältere Versionen nicht mehr unterstützt.

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
@JulianG Sorry, ich bin technisch nicht so im Thema, aber wir haben den Shop nicht gekauft, sondern die monatliche Variante genommen. Spielt ihr die updates da nicht automatisch rein? Wie kann ich sonst die Datei austauschen, ich habe keinen FTP-Zugriff.

Das automatische Einspielen von Updates ist leider derzeit nicht möglich, da allgemein Updates Templateänderungen haben können und viele Kunden ihre Templateänderungen direkt im "Evo"-Ordner machen. Die würden wir überspielen. Deswegen (und damit Kunden das Changelog sehen müssen) müssen derzeit Updates von normalen Shop-Versionen übers Kundencenter angefordert werden (siehe https://guide.jtl-software.de/Hosting-FAQ#Wann_und_wie_wird_ein_Shop-Update_durchgef.C3.BChrt.3F ) und Build-Updates via Ticket.

Den Hotfix für das PayPal-Problem konnten wir leider auch nicht automatisch verteilen, da sich die Datei in verschiedenen Shop-Versionen unterscheidet. Wenn du noch das alte PayPal-Modul nutzt, eröffne einfach ein Ticket mit Produktauswahl "JTL-Shop" und wir spielen dir den Fix ein.
 

sasch1980

Gut bekanntes Mitglied
27. März 2012
382
7

Wahrscheinlich aber nur kurz, wie oben andere bereits schrieben.

Dort, wo man "Ich stimme zu" eingibt, steht:
"Durch Eingabe von "Ich stimme zu" bestätigen Sie, dass Sie möglicherweise kein Geld auf Ihr PayPal-Konto einzahlen oder Transaktionen verarbeiten können, bis Sie Ihre PayPal-Integration auf TLS 1.2 aktualisiert haben, wenn diese nicht die erforderlichen PCI-Verschlüsselungsprotokolle verwendet."

Und wirklich geändert haben wir ja durch die Eingabe von "Ich stimme zu" nun nichts.


Ich denke, dass uns da JTL irgendwie helfen muss!!!!
Was können wir tun (Plugin-Nutzer)?
 

webstar

Sehr aktives Mitglied
10. Dezember 2007
573
33
Von Seiten Paypal ist es sehr bedauerlich das es keine Hinweise gibt, von wo aus die veralteten Zugriffe stattfinden.
 
  • Gefällt mir
Reaktionen: shoppy

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Interessanter Hinweis aus einem anderen Thread: https://forum.jtl-software.de/threa...-1-06-nicht-mehr-moeglich.105256/#post-613690

Jetzt wird es lustig...Habe bei Paypal angerufen und gefragt, was das ganze soll.

Dann bin ich bei den "Spezialisten" für die Shopsachen gelandet und die Lösung ist ganz einfach.
Wenn irgendwann mal mit irgendeinem Programm mit alter Verschlüsselung auf Payal zugegriffen worden ist, kann es sein, dass diese Verknüpfung noch gespeichert ist und daher die Meldungen kommen.
Man soll in die Meldung gehen und auf Klärung drücken. Dann erscheint ein Hinweis , dass man zur Kenntnis genommen hat, dass das möglichweise so ist und dass bei einer falschen Verschlüsselung das eine oder andere nicht mehr funktionieren wird. An dieser Stelle soll man eingeben "ich stimme" zu.
Danach wird das Konto wieder freigeschaltet und Paypal ist außen vor, wenn da keine Zahlungsrückmeldung oder ähnliches in den Shop zurück geht.
 
Zuletzt bearbeitet:

enbikey

Aktives Mitglied
9. April 2013
35
6
Hallo,
wir haben das gleiche Problem und das bei voll upgedatetem Shop als auch aller Module.
Wir arbeiten zur Zeit mit dem normalen Paypal Shopmodul.
Das Paypal plus Plugin habe ich seid Freitag deaktiviert, da es trotz update auf 1.08 eine
Fehlermeldung in der Live Umgebung gegeben hat, obwohl es in der Sanbox Umgebung keinerlei Probleme gab,
trotz aktiverter PHP version 7.2
Folgende Konfiguration liegt vor:
Hoster All.inkl
Server TLS 1.2 unterstützt
PHP Version 7.2
SSL: aktiv
Verschlüsselung: 2048 bit Schlüsselstärke
sha 256 C1 - G2 / G3 authorisiert
Shopversion: 4.05 ( Bulid8)
MSQL : 5.6.38
Ich habe mal ein Screenshot von den Wichtigsten Serverdaten und der Rückmeldung des PAYPAL-KD gemacht
Im übrigen wird die Freischaltung der Paypal-Konten nicht von Dauer sein, da beim nächsten Testdurchlauf die Paypal gerade laufen lässt
das Konto wieder auf eingeschränkt gesetzt wird.
mfG.
Gjewski Jörg
 

Anhänge

  • jtl-1.jpg
    jtl-1.jpg
    474,8 KB · Aufrufe: 59

Boogaloo

Gut bekanntes Mitglied
4. Oktober 2017
118
6
Ich habe bei mir eben noch einen Zugriff von Hood.de gefunden.

Den habe ich nun entfernt.
Mal sehen ob es nun wieder passt. *g*
 

LEDdirekt

Aktives Mitglied
13. Februar 2015
1
0
Habe gerade mit dem Support gesprochen, wird bei allen gemacht, einfach auf klären button drücken den Text eingeben, dann klärt sich das von alleine.

Es geht Pay Pal darum das Sie eine Rückmeldung vom Kunde haben das Ihm der Zustand bewusst ist und nicht Paypal dafür Haftbar machen kann falls er die Umstellung auf TLS 1.2 noch nicht durch geführt hat.
 

301Moved

Sehr aktives Mitglied
19. Juli 2013
930
188
Bin ich heute morgen auch mit konfrontiert worden, sogar 2x...
Beim ersten Mal völlig irritiert, dann auf Klärung gegangen, kurz danach die Nachricht, dass das Konto wieder hergestellt wurde. Eine Stunde später schon wieder.

Es war wohl ein alter Zugriff aus nem Banking Tool, das nicht auf neue Verschlüsselung umgestiegen ist. Muss man erstmal drauf kommen, auch wenn es logisch ist. Aber man sucht natürlich schnell im Shop... dann noch alte Shops und Testshops durchgeguckt, die gar nicht aktiv sind. Aber dort war noch Standard "PayPal" in den Versandarten hinterlegt... bis jetzt läuft es.

Bin gespannt...
 
  • Gefällt mir
Reaktionen: JulianG

Gual61

Sehr aktives Mitglied
13. Juli 2009
451
33
bei uns: 2x shop 3.20 PP alt und 1x shop 4.05 mit Plugin PP Basic, alle vor eine Woche aktualisiert.
3 PP Konten, alle eingeschränkt. Zahlungen kommen problemlos durch.

Hab jetzt alles zugestimmt, schauen wir mal was passiert ;)
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Wir hatten nun auch Kontakt mit PayPal und es wird auf deren Seite untersucht. Sobald ich Rückmeldung dazu habe, gebe ich hier Rückmeldung.

Alle die betroffen sind und bei denen das Konto auch wieder erneut eingeschränkt wird:

PayPal hat uns aber schon als Zwischenmeldung gemeldet, dass es zielführender ist das Problem im Einzelfall zu untersuchen. Bitte eröffnet dazu ein Ticket unter https://de.paypal-techsupport.com/

Prüft bitte zuvor dennoch folgende zwei Punkte:

1. Stellen Sie sicher, dass Sie tatsächlich eine für TLS 1.2 aktualisierte Zahlungsarten nutzen, dass bedeutet:
1.a) falls Sie die alte PayPal Zahlungsart in Ihren Versandarten aktiviert haben, diese geupdated ist (siehe https://forum.jtl-software.de/threa...odul-aenderung-bis-30-06-18-notwendig.112013/ )
1.b) falls Sie unser JTL-PayPal Plugin einsetzen, dass Sie wirklich nur die Plugin-Zahlungsarten in Ihren Versandarten aktiviert haben, siehe https://forum.jtl-software.de/threa...ng-bis-30-06-18-notwendig.112013/#post-612728 )

2. Prüfen Sie in Ihrem PayPal-Konto unter Profil>Einstellungen>Verkäufer/Händler>API-Zugriff ob eventuell andere Anbindungen das Problem verursachen könnten.
 

bbirk

Aktives Mitglied
19. April 2018
7
0
Kann es sein dass das cacert.pem im Ordner /includes/plugins/jtl_paypal/version/108/adminmenu zu wenige Zertifikate enthält?

mit der cacert.pem vom Plugin folgende Meldung :

tls12_peer_NOT_recognized.PNG

wenn ich die cacert.pem vom curl Entwicker unter https://curl.haxx.se/ca/cacert.pem in den Ordner kopiere ist alles grün

tls12_alles_gruen.PNG
 

bbirk

Aktives Mitglied
19. April 2018
7
0
Ist allerdings einem Kunden etwas schwer zu erklären aber das ersetzen der cacert.pem hat ja geholfen ;)
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Wir haben von PayPal noch einmal Rückmeldung erhalten. Derzeit gehen wir davon aus, dass softwareseitig wirklich kein Problem besteht.

Bisher bekannte mögliche Gründe für wiederkehrendes "Kundenkonto Eingeschränkt"-Problem bei PayPal:

- Nutzung des alten PayPal-Modules ohne Shop-Version Update (3.20.8; 4.05.8 oder 4.06.6) oder Hotfix aus folgendem Forumthread: https://forum.jtl-software.de/threa...odul-aenderung-bis-30-06-18-notwendig.112013/

- Ungewollte Nutzung des alten PayPal-Modules, wenn die Zahlungsart "PayPal" noch in Versandarten aktiv ist, statt PayPal Plugin Zahlungsarten: "PayPal Basic", "PayPal Express", "PayPal Finance", "PayPal PLUS"

- Nutzung des PayPal Konto's auch mit anderen Systemen die ggf. nicht geupdated sind. Prüfung im PayPal Konto unter "Profil>Einstellungen>Verkäufer/Händler>API-Zugriff"

(- Server kann tatsächlich noch kein TLS 1.2)
 

dixeno-bhesse

Aktives Mitglied
30. August 2014
92
4
Code:
ifndef('URLVALID_LIVE', 'ssl://www.paypal.com');
...teilweise scheint php weder via ssl:// noch via tls:// bei fsockopen tls1.2 verwenden zu wollen.
Ab php5.6 kann man allerdings TLS1.2 forcieren:
Code:
ifndef('URLVALID_LIVE', 'tlsv1.2://www.paypal.com');
Die relevante Stelle könnte ggf. auch auf curl statt fsockopen umgeschrieben werden: curl macht meistens weniger Probleme bei der Aushandlung der TLS-Version und kriegt es eigentlich immer hin die neueste TLS-Version zu nutzen (obwohl meist ebenfalls mit openssl genutzt)
 
  • Gefällt mir
Reaktionen: JulianG

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
@diceno-bhesse Die PayPal-Plugin Zahlungsarten benutzen nicht mehr fsockopen. Die alte Schnittstelle ändern wir in der Umsetzung auch nicht mehr; eher wird diese ganz entfernt.
tls:// funktioniert wegen dem PHP Bug nicht, funktioniert allerdings ab PHP 7.2 wieder.
ssl:// sollte funktionieren, wenn da was nicht klappt, müsste der Server untersucht werden.
tlsv1.2:// funktioniert ab PHP 5.6, wie du sagst; wir haben das nicht verwendet und stattdessen ssl:// nach Tests in der Sandbox und in Absprache mit PayPal genommen, da der JTL- Shop ab PHP 5.4 freigegeben ist und der JTL-Shop3 ebenfalls noch vor PHP 5.6 funktionieren muss (auch wenn man eigentlich schon 5.6 nicht mehr einsetzen sollte).

die Datei sollte nicht so angepasst werden wie du schreibst. Stattdessen schreibt, falls wirklich nötig, bitte in die /includes/config.JTL-Shop.ini.php:

Code:
define('URLVALID_LIVE', 'tlsv1.2://www.paypal.com');

Das überschreibt den ifndef Eintrag und ändert es so, dass die Datei nicht als modifiziert im Shopdateien-Check auffällt.
 

dixeno-bhesse

Aktives Mitglied
30. August 2014
92
4
Dann hab ich besser nichts geschrieben, das kam so von den Kollegen rüber ;D
(Der betreffende Shop wird wohl ohnehin aktuell direkt komplett aktualisiert, sowohl Shop-Version als auch PHP-Version...)
 

MatthiasW

Gut bekanntes Mitglied
5. Oktober 2008
239
8
Badenweiler
Danke für den Screenshot. Gut, dass da direkt ein "Klären" Button ist. Das sollte dann in jedem Fall eingeleitet werden.
Diesen riesigen blauen Butto bekam ich auch aber von wegen klären Button. Auf meinem Button stand "Geschäftskonto einrichten" obwohl ich mich ja gerade in mein GK eingeloggt hatte, und nach dem draufklicken erscheint eine Fehlermeldung "Seite existiert nicht".
Gesperrt oder eingeschränkt ist nichts.

Also ich glaube so langsam PP bekommt da die eigenen Anforderungen nicht auf die Reihe. PP Zahlungen funktionierten, allerdings unterschiedlich, mal mit durchreichen an die WaWi mal ohne.
 

Anhänge

  • 2018-07-02 - PayPal_2.jpg
    2018-07-02 - PayPal_2.jpg
    213,1 KB · Aufrufe: 25
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL PayPal Checkout Sanduhr dreht nonstop Plugins für JTL-Shop 0
Neu Artikel fehlt in Bestellung bei Zahlungsart Paypal Checkout JTL-Shop - Fehler und Bugs 0
Neu JTL Paypal Checkout Button bei Konfigurationsartikel verhindern Plugins für JTL-Shop 6
Neu JTL PayPal: Plugin - Bestellungen werden nicht angezeigt. Fehlermeldung "Unable to load config 'file:.conf'" Plugins für JTL-Shop 2
Neu PayPal Checkout: Verständnisfrage Plugins für JTL-Shop 0
Neu Paypal express Kauf nimmt Versandart Abholung (kostenlos) Plugins für JTL-Shop 0
Neu Paypal Plugin Version 1.2.0 läuft und 1.4.0. läuft nicht auf derselben Umgebung Plugins für JTL-Shop 0
Ich habe auf NOVA umgestellt aber PayPal funktioniert nicht Einrichtung JTL-Shop5 1
Neu Änderung des Auftrags nach Zahlungseingang Paypal Arbeitsabläufe in JTL-Wawi 7
Neu PayPal Checkout: Kunden verwirrt wegen Zahlungsart Name Plugins für JTL-Shop 0
Neu Erledigt - Plugin PayPal Checkout, Update auf 1.4.0, Komplettabsturz Plugins für JTL-Shop 1
Neu Paypal Gebühren neue AGB Allgemeine Fragen zu JTL-Shop 2
Neu PayPal Checkout mit Apple Pay und Google Pay Plugins für JTL-Shop 2
Neu JTL-Shop 5 Paypal Zahlung 30 Tage Zahlungsziel Allgemeine Fragen zu JTL-Shop 6
Neu Paypal Plugin erzeugt "Quirks Mode" Betrieb / Pflege von JTL-Shop 0
In Diskussion Fehler beim Versenden von E-Mails: "Could not convert socket to TLS" JTL-POS - Fehler und Bugs 2

Ähnliche Themen