Neu PayPal TLS 1.2: Wichtige neue Info für das ALTE PayPal Modul - Änderung bis 30.06.18 notwendig

[JulianG]

@JulianG Sorry, ich bin technisch nicht so im Thema, aber wir haben den Shop nicht gekauft, sondern die monatliche Variante genommen. Spielt ihr die updates da nicht automatisch rein? Wie kann ich sonst die Datei austauschen, ich habe keinen FTP-Zugriff.

Das automatische Einspielen von Updates ist leider derzeit nicht möglich, da allgemein Updates Templateänderungen haben können und viele Kunden ihre Templateänderungen direkt im "Evo"-Ordner machen. Die würden wir überspielen. Deswegen (und damit Kunden das Changelog sehen müssen) müssen derzeit Updates von normalen Shop-Versionen übers Kundencenter angefordert werden (siehe https://guide.jtl-software.de/Hosting-FAQ#Wann_und_wie_wird_ein_Shop-Update_durchgef.C3.BChrt.3F ) und Build-Updates via Ticket.

Den Hotfix für das PayPal-Problem konnten wir leider auch nicht automatisch verteilen, da sich die Datei in verschiedenen Shop-Versionen unterscheidet. Wenn du noch das alte PayPal-Modul nutzt, eröffne einfach ein Ticket mit Produktauswahl "JTL-Shop" und wir spielen dir den Fix ein.

 

[sasch1980]

Ok, scheint jetzt wieder zu funktionieren.

Den Anhang 28459 betrachten

Wahrscheinlich aber nur kurz, wie oben andere bereits schrieben.

Dort, wo man "Ich stimme zu" eingibt, steht:
"Durch Eingabe von "Ich stimme zu" bestätigen Sie, dass Sie möglicherweise kein Geld auf Ihr PayPal-Konto einzahlen oder Transaktionen verarbeiten können, bis Sie Ihre PayPal-Integration auf TLS 1.2 aktualisiert haben, wenn diese nicht die erforderlichen PCI-Verschlüsselungsprotokolle verwendet."

Und wirklich geändert haben wir ja durch die Eingabe von "Ich stimme zu" nun nichts.


Ich denke, dass uns da JTL irgendwie helfen muss!!!!
Was können wir tun (Plugin-Nutzer)?

 

[shoppy]

Und was können wir tun (Nicht-Plugin-Nutzer)?

 

[webstar]

Von Seiten Paypal ist es sehr bedauerlich das es keine Hinweise gibt, von wo aus die veralteten Zugriffe stattfinden.

 

[JulianG]

Interessanter Hinweis aus einem anderen Thread: https://forum.jtl-software.de/threa...-1-06-nicht-mehr-moeglich.105256/#post-613690

Jetzt wird es lustig...Habe bei Paypal angerufen und gefragt, was das ganze soll.

Dann bin ich bei den "Spezialisten" für die Shopsachen gelandet und die Lösung ist ganz einfach.
Wenn irgendwann mal mit irgendeinem Programm mit alter Verschlüsselung auf Payal zugegriffen worden ist, kann es sein, dass diese Verknüpfung noch gespeichert ist und daher die Meldungen kommen.
Man soll in die Meldung gehen und auf Klärung drücken. Dann erscheint ein Hinweis , dass man zur Kenntnis genommen hat, dass das möglichweise so ist und dass bei einer falschen Verschlüsselung das eine oder andere nicht mehr funktionieren wird. An dieser Stelle soll man eingeben "ich stimme" zu.
Danach wird das Konto wieder freigeschaltet und Paypal ist außen vor, wenn da keine Zahlungsrückmeldung oder ähnliches in den Shop zurück geht.

 

[enbikey]

Hallo,
wir haben das gleiche Problem und das bei voll upgedatetem Shop als auch aller Module.
Wir arbeiten zur Zeit mit dem normalen Paypal Shopmodul.
Das Paypal plus Plugin habe ich seid Freitag deaktiviert, da es trotz update auf 1.08 eine
Fehlermeldung in der Live Umgebung gegeben hat, obwohl es in der Sanbox Umgebung keinerlei Probleme gab,
trotz aktiverter PHP version 7.2
Folgende Konfiguration liegt vor:
Hoster All.inkl
Server TLS 1.2 unterstützt
PHP Version 7.2
SSL: aktiv
Verschlüsselung: 2048 bit Schlüsselstärke
sha 256 C1 - G2 / G3 authorisiert
Shopversion: 4.05 ( Bulid8)
MSQL : 5.6.38
Ich habe mal ein Screenshot von den Wichtigsten Serverdaten und der Rückmeldung des PAYPAL-KD gemacht
Im übrigen wird die Freischaltung der Paypal-Konten nicht von Dauer sein, da beim nächsten Testdurchlauf die Paypal gerade laufen lässt
das Konto wieder auf eingeschränkt gesetzt wird.
mfG.
Gjewski Jörg

 

[Boogaloo]

Ich habe bei mir eben noch einen Zugriff von Hood.de gefunden.

Den habe ich nun entfernt.
Mal sehen ob es nun wieder passt. *g*

 

[LEDdirekt]

Habe gerade mit dem Support gesprochen, wird bei allen gemacht, einfach auf klären button drücken den Text eingeben, dann klärt sich das von alleine.

Es geht Pay Pal darum das Sie eine Rückmeldung vom Kunde haben das Ihm der Zustand bewusst ist und nicht Paypal dafür Haftbar machen kann falls er die Umstellung auf TLS 1.2 noch nicht durch geführt hat.

 

[enbikey]

@LEDdirekt
dem ist leider nicht so, leider !
Beim nächsten Kauf eines Kunden wird es vermutlich auch bei dir wieder der Fall sein.

LG.

 

[301Moved]

Bin ich heute morgen auch mit konfrontiert worden, sogar 2x...
Beim ersten Mal völlig irritiert, dann auf Klärung gegangen, kurz danach die Nachricht, dass das Konto wieder hergestellt wurde. Eine Stunde später schon wieder.

Es war wohl ein alter Zugriff aus nem Banking Tool, das nicht auf neue Verschlüsselung umgestiegen ist. Muss man erstmal drauf kommen, auch wenn es logisch ist. Aber man sucht natürlich schnell im Shop... dann noch alte Shops und Testshops durchgeguckt, die gar nicht aktiv sind. Aber dort war noch Standard "PayPal" in den Versandarten hinterlegt... bis jetzt läuft es.

Bin gespannt...

 

[Gual61]

bei uns: 2x shop 3.20 PP alt und 1x shop 4.05 mit Plugin PP Basic, alle vor eine Woche aktualisiert.
3 PP Konten, alle eingeschränkt. Zahlungen kommen problemlos durch.

Hab jetzt alles zugestimmt, schauen wir mal was passiert

 

[JulianG]

Wir hatten nun auch Kontakt mit PayPal und es wird auf deren Seite untersucht. Sobald ich Rückmeldung dazu habe, gebe ich hier Rückmeldung.

Alle die betroffen sind und bei denen das Konto auch wieder erneut eingeschränkt wird:

PayPal hat uns aber schon als Zwischenmeldung gemeldet, dass es zielführender ist das Problem im Einzelfall zu untersuchen. Bitte eröffnet dazu ein Ticket unter https://de.paypal-techsupport.com/

Prüft bitte zuvor dennoch folgende zwei Punkte:

1. Stellen Sie sicher, dass Sie tatsächlich eine für TLS 1.2 aktualisierte Zahlungsarten nutzen, dass bedeutet:
1.a) falls Sie die alte PayPal Zahlungsart in Ihren Versandarten aktiviert haben, diese geupdated ist (siehe https://forum.jtl-software.de/threa...odul-aenderung-bis-30-06-18-notwendig.112013/ )
1.b) falls Sie unser JTL-PayPal Plugin einsetzen, dass Sie wirklich nur die Plugin-Zahlungsarten in Ihren Versandarten aktiviert haben, siehe https://forum.jtl-software.de/threa...ng-bis-30-06-18-notwendig.112013/#post-612728 )

2. Prüfen Sie in Ihrem PayPal-Konto unter Profil>Einstellungen>Verkäufer/Händler>API-Zugriff ob eventuell andere Anbindungen das Problem verursachen könnten.

 

[bbirk]

Kann es sein dass das cacert.pem im Ordner /includes/plugins/jtl_paypal/version/108/adminmenu zu wenige Zertifikate enthält?

mit der cacert.pem vom Plugin folgende Meldung :



wenn ich die cacert.pem vom curl Entwicker unter https://curl.haxx.se/ca/cacert.pem in den Ordner kopiere ist alles grün

 

[JulianG]

@bbirk ja, die Prüfung im Plugin ist fehlerhaft. Betrifft aber nur die Prüfung an sich. Siehe hier: https://issues.jtl-software.de/issues/SHOP-2480
Wurde in folgendem Forumthread besprochen: https://forum.jtl-software.de/threa...h-update-von-1-06-nicht-mehr-moeglich.105256/

 

[bbirk]

Ist allerdings einem Kunden etwas schwer zu erklären aber das ersetzen der cacert.pem hat ja geholfen

 

[JulianG]

Wir haben von PayPal noch einmal Rückmeldung erhalten. Derzeit gehen wir davon aus, dass softwareseitig wirklich kein Problem besteht.

Bisher bekannte mögliche Gründe für wiederkehrendes "Kundenkonto Eingeschränkt"-Problem bei PayPal:

- Nutzung des alten PayPal-Modules ohne Shop-Version Update (3.20.8; 4.05.8 oder 4.06.6) oder Hotfix aus folgendem Forumthread: https://forum.jtl-software.de/threa...odul-aenderung-bis-30-06-18-notwendig.112013/

- Ungewollte Nutzung des alten PayPal-Modules, wenn die Zahlungsart "PayPal" noch in Versandarten aktiv ist, statt PayPal Plugin Zahlungsarten: "PayPal Basic", "PayPal Express", "PayPal Finance", "PayPal PLUS"

- Nutzung des PayPal Konto's auch mit anderen Systemen die ggf. nicht geupdated sind. Prüfung im PayPal Konto unter "Profil>Einstellungen>Verkäufer/Händler>API-Zugriff"

(- Server kann tatsächlich noch kein TLS 1.2)

 

[dixeno-bhesse]

ifndef('URLVALID_LIVE', 'ssl://www.paypal.com');

...teilweise scheint php weder via ssl:// noch via tls:// bei fsockopen tls1.2 verwenden zu wollen.
Ab php5.6 kann man allerdings TLS1.2 forcieren:

ifndef('URLVALID_LIVE', 'tlsv1.2://www.paypal.com');

Die relevante Stelle könnte ggf. auch auf curl statt fsockopen umgeschrieben werden: curl macht meistens weniger Probleme bei der Aushandlung der TLS-Version und kriegt es eigentlich immer hin die neueste TLS-Version zu nutzen (obwohl meist ebenfalls mit openssl genutzt)

 

[JulianG]

@diceno-bhesse Die PayPal-Plugin Zahlungsarten benutzen nicht mehr fsockopen. Die alte Schnittstelle ändern wir in der Umsetzung auch nicht mehr; eher wird diese ganz entfernt.
tls:// funktioniert wegen dem PHP Bug nicht, funktioniert allerdings ab PHP 7.2 wieder.
ssl:// sollte funktionieren, wenn da was nicht klappt, müsste der Server untersucht werden.
tlsv1.2:// funktioniert ab PHP 5.6, wie du sagst; wir haben das nicht verwendet und stattdessen ssl:// nach Tests in der Sandbox und in Absprache mit PayPal genommen, da der JTL- Shop ab PHP 5.4 freigegeben ist und der JTL-Shop3 ebenfalls noch vor PHP 5.6 funktionieren muss (auch wenn man eigentlich schon 5.6 nicht mehr einsetzen sollte).

die Datei sollte nicht so angepasst werden wie du schreibst. Stattdessen schreibt, falls wirklich nötig, bitte in die /includes/config.JTL-Shop.ini.php:

define('URLVALID_LIVE', 'tlsv1.2://www.paypal.com');

Das überschreibt den ifndef Eintrag und ändert es so, dass die Datei nicht als modifiziert im Shopdateien-Check auffällt.

 

[dixeno-bhesse]

Dann hab ich besser nichts geschrieben, das kam so von den Kollegen rüber ;D
(Der betreffende Shop wird wohl ohnehin aktuell direkt komplett aktualisiert, sowohl Shop-Version als auch PHP-Version...)

 

[MatthiasW]

Danke für den Screenshot. Gut, dass da direkt ein "Klären" Button ist. Das sollte dann in jedem Fall eingeleitet werden.

Diesen riesigen blauen Butto bekam ich auch aber von wegen klären Button. Auf meinem Button stand "Geschäftskonto einrichten" obwohl ich mich ja gerade in mein GK eingeloggt hatte, und nach dem draufklicken erscheint eine Fehlermeldung "Seite existiert nicht".
Gesperrt oder eingeschränkt ist nichts.

Also ich glaube so langsam PP bekommt da die eigenen Anforderungen nicht auf die Reihe. PP Zahlungen funktionierten, allerdings unterschiedlich, mal mit durchreichen an die WaWi mal ohne.