Offen Secupay Modul nicht narrensicher!

[D********t]

Dies schrieb soeben ein Kunde:

Sehr geehrte Damen und Herren

Soeben haben ich 4 Artikel bestellt. Ich habe einen Account erfasst und konnte auch erfolgreich meine Kreditkartenangaben erfassen. Ebenso die Secureabfrage von Mastercard schien erfolgreich durchgelaufen zu sein.

Danach bin ich aber wieder in den Warenkorb zurückgebracht worden und der nächste Schritt ist wieder die Bezahlung der Ware.

Da ich nicht möchte, dass mir der Betrag zweimal abgebucht wird, bitte ich Sie nachzuprüfen, ob Ihr Verbuchungssystem meine Kreditkarte samt Angaben angenommen hat.

Vielen Dank im Voraus.

Freundliche Grüsse

... , Schweiz

Fakt ist, das übers Secupay-Backend 2 Transaktionen von dem Kunden gemeldet wurden, 1 davon steht auf "abgeschlossen". Zu dem Vorgang liegt jedoch keine Bestellung vor, das darf nicht passieren! Im Modul ist "Zahlung vor Bestellabschluss" eingestellt.


Zudem ist kein Login mehr ins Backend von Secupay über das Shobbackend möglich, das Fenster blitzt nur kurz auf und dann erscheint die Passwortabfrage erneut. Passwort ist korrekt, denn wenn man sich über "secure.secupay.ag" direkt einloggt, funktioniert es!

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

1. welche Plugin-Version
2. was sagt im Shop-Admin das Systemlog
3. im Shop-Admin wird lediglich die Anmeldeseite von secupay per iframe eingebunden ... nicht mehr ... nicht weniger
4. warum postest du dein Problem hier...secupay ist kein ZA-Plugin von JTL; Mails sehe ich direkt...Foren-Beiträge nur zufällig

 

[D********t]

AW: Secupay Modul nicht narrensicher!

1. welche Plugin-Version

1.01

2. was sagt im Shop-Admin das Systemlog

Hintereinander weg 7 7 7 7 8 7 8 8 7 (es wird immer nur eine Ziffer asugegeben, was auch immer das zu sagen hat...)

08.09.2011 - 15:16:09 function verifyNotification - general failed

08.09.2011 - 15:16:09 function verifyNotification - amount failed:560656063

Und so weiter, zu Secupay direkt wird dort nichts ausgegeben. War aber laut Secupay-Backend die Zeit, zu der die Transaktionen getätigt wurden.

3. im Shop-Admin wird lediglich die Anmeldeseite von secupay per iframe eingebunden ... nicht mehr ... nicht weniger

Kann ja alles sein, trotzdem funktioniert es auf 2 Rechnern nicht! AdBlock Plus ist auf einem nicht installiert, auf dem anderen ja. FF 6.0.2

4. warum postest du dein Problem hier...secupay ist kein ZA-Plugin von JTL; Mails sehe ich direkt...Foren-Beiträge nur zufällig

Woher soll ich wissen, das es hier nur um JTL-eigene Plugins geht? Das mit den Mails kenne ich schon, auf jtl- shop-templates.de Fragen per Mail gestellt, keine Antwort, Dir heut morgen ne Anfrage geschickt, keine Antwort (bis jetzt, aber ich bin geduldig) und so weiter und so fort. Zudem könnten ja auch noch andere Nutzer das Problem haben und dieses hier bestätigen.

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Dir heut morgen ne Anfrage geschickt, keine Antwort

Du Nase, du hast mir ne Mail geschickt weil du ein spezielles Plugin geproggt haben möchtest ... sorry, ich selektiere und priorisiere schon meine Kundenanfragen

 

[D********t]

AW: Secupay Modul nicht narrensicher!

Du Nase, du hast mir ne Mail geschickt weil du ein spezielles Plugin geproggt haben möchtest ... sorry, ich selektiere und priorisiere schon meine Kundenanfragen

Schön, das Du Dir das leisten kannst und einige Kunden scheinbar weniger wert sind als andere. Ich erwarte kein sofortiges Angebot, auch nicht innerhalb einer Woche, aber ein "Ich sehe, ob sich das machen lässt" als Antwort hätte gereicht...

 

[Aphax]

AW: Secupay Modul nicht narrensicher!

Login ins Backend von Secupay über das Shobbackend ist bei uns ohne Probleme möglich. Allerdings tritt auch bei uns immer mal wieder auf, dass der Kunde mehrfach für eine Bestellung bezahlt...den Spitzenplatz hat dabei ein Kunde der 7x bezahlt hat...

 

[D********t]

AW: Secupay Modul nicht narrensicher!

Frage ist, waren die Zahlungen dann alle komplett "abgeschlossen" oder nur "erstellt" bei Secupay? Problem ist nämlich, das man dem Status "erstellt" nicht viel entnehmen kann. Ich hatte es halt einmal, das eine Kundin 2x belastet wurde, obwohl sie die Bestellung dann letztendlich per Sofortüberweisung gezahlt hatte. Irgendwas stimmt im Zahlungsablauf also scheinbar nicht!

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Schön, das Du Dir das leisten kannst und einige Kunden scheinbar weniger wert sind als andere.

So ein Quatsch,

aber Kunde die ein Problem haben und supportet werden müssen, sind nun mal höher in der Warteschleife als Kunden, die ein neues Plugin oder sonst was haben möchten, wo es also nicht um Fehler-/Problembehebung geht, sondern um nice to have aus Sicht des Kunden

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Diejenigen, die ein Problem mit dem secupay-Plugin haben ... bitte eine Mail an

support@ag-websolutions.de

um ein eventuelles Problem analysieren zu können, muss ich aber in den Shop-Admin rein ...Bereiche Plugins ... Zahlungsarten ... Versnadarten ... und Systemlog

@Dunkelwelt

Hintereinander weg 7 7 7 7 8 7 8 8 7 (es wird immer nur eine Ziffer asugegeben, was auch immer das zu sagen hat...)

Das sind Fehl-Protokollierungen vom Shop selber ... hier wird was ins Protokoll geschrieben, was gar nicht hätte geschrieben werden müssen/sollen ... mit 312 gefixt

08.09.2011 - 15:16:09 function verifyNotification - general failed
08.09.2011 - 15:16:09 function verifyNotification - amount failed:560656063

Das sind die eigentlichen Protokollierungen vom secupay-Plugin, die ich dann auswerten muss

 

[3po]

AW: Secupay Modul nicht narrensicher!

Du Nase, du hast mir ne Mail geschickt weil du ein spezielles Plugin geproggt haben möchtest ... sorry, ich selektiere und priorisiere schon meine Kundenanfragen

Netter Umgangston mit Kunden, gibt mir zu denken?! Ich glaub er hätte sich auch über eine antwortmail gefreut wo nur drin steht das es bearbeitet wird.

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Netter Umgangston mit Kunden, gibt mir zu denken?!

es gibt Forum...und es gibt das Geschäft...es gibt Kunden die kennen mich schon länger (und duzen mich auch geschäftlich)...und es gibt Kunden, die kennen mich nicht so "gut" ... zu verstehen, was ich meine??

Ich glaub er hätte sich auch über eine antwortmail gefreut wo nur drin steht das es bearbeitet wird.

ja klar, am besten als Auto-Responder ... nee danke, wenn es eine ANtwort gibt, dann wenn ich was sagen kann und nicht nur blabla

 

[3po]

AW: Secupay Modul nicht narrensicher!

---

 

[3po]

AW: Secupay Modul nicht narrensicher!

Mag ja sein, dass du den einen besser kennst als den anderen, ändert aber nichts an der Sache das hier nahezu alle(inkl. mir) potenzielle Kunden sind. Wenn ich nun sowas lese wie "du Nase" (und ich kenne dich nun mal nicht so "gut") gibt mir das zu denken. Sowas sollte Dir zu denken geben.<br>Eine Antwortmail ist ebenso besser als gar keine Antwort. Aber Du musst wissen wie du hier im Forum auftreten möchtest.

Frage ist, waren die Zahlungen dann alle komplett "abgeschlossen" oder nur "erstellt" bei Secupay? Problem ist nämlich, das man dem Status "erstellt" nicht viel entnehmen kann. Ich hatte es halt einmal, das eine Kundin 2x belastet wurde, obwohl sie die Bestellung dann letztendlich per Sofortüberweisung gezahlt hatte. Irgendwas stimmt im Zahlungsablauf also scheinbar nicht!

So wie das aussieht ist das auch kein Einzelfall und bei einem so sensiblen Thema wie ein Fehler im Zahlungssystem sollten alle Alarmglocken leuten.

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

So wie das aussieht ist das auch kein Einzelfall

falsch, denn genau diese Beschreibung ist KEIN Fehler ... die Auswahl der Zahlungsart "Secupay" wird durch secupay vor-authorisiert (Status "erstellt") ... schließt der Kunde den Zahlungsschritt erfolgreich ab (Zahlung wird bestätigt), dann wechselt der Status auf "abgeschlossen" ... geht der Kunde aber zurück zur ZA-Auswahlseite und wählt dann doch erneut wieder die ZA-Secupay aus, so findet eine neue Vor-Authorisierung statt, die einen neuen Status "erstellt" erzeugt ... dies ist so durch secupay gewollt

mal ganz abgesehen davon, dass bisher keine Kunde der meint er hätte ein Problem mit dem Plugin es für erforderlich gehalten hat, meiner Bitte nachzukommen, und mir Zugang zum Admin-Systemlog ermöglicht hat.

Fehler, wenn denn welche da sind, die nicht in Testumgebungen nachgestellt werden können, können nun mal nur im Livesystem analysiert werden

und ich kenne dich nun mal nicht so "gut"

na ja ... aber doch scheinbar so gut, dass das "du" angebracht ist ... womit ICH hier im Forum nun mal gar kein Problem habe

 

[D********t]

AW: Secupay Modul nicht narrensicher!

... geht der Kunde aber zurück zur ZA-Auswahlseite

Und genau das darf eigentlich nicht passieren, wenn er einmal autorisiert wurde bzw. die Zahlungs schon abgeschlossen ist! Im Anhang mal das Bildschirmfoto für die Umsätze der Kundin, die 2x belastet wurde, obwohl sie letztendlich per Sofortüberweisung bezahlt hatte!
Dort kann man ausserdem auch gut erkennen, das sehr oft gleiche Zahlungen des selben Kunden auf "erstellt" stehen, woran auch immer das liegt.

mal ganz abgesehen davon, dass bisher keine Kunde der meint er hätte ein Problem mit dem Plugin es für erforderlich gehalten hat, meiner Bitte nachzukommen, und mir Zugang zum Admin-Systemlog ermöglicht hat.

Dann solltest Du Sich vielleicht ganz klar mal auszrücken, WIE Du den Zugang benötigst und/oder ggf. WO genau sich sich das Systemlog befindet! Ich habe hier nun die 2 Zeilen das Problem betreffend reingestellt, weil ich der Meinung war, das wäre ausreichend!

Fehler, wenn denn welche da sind, die nicht in Testumgebungen nachgestellt werden können, können nun mal nur im Livesystem analysiert werden

Wie gesagt, das Wunder der Kommunikation kann hier viel bewirken .

na ja ... aber doch scheinbar so gut, dass das "du" angebracht ist ... womit ICH hier im Forum nun mal gar kein Problem habe

Ick ooch nich!

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Und genau das darf eigentlich nicht passieren,

doch sicher ... auf der letzten Shop-Seite, da wo das iframe von secupay mit dem Eingabeformualr der KK-Daten eingeblendet ist, kann der Kunde sich doch noch mal umentscheiden ... warum auch nicht....dann HAT aber bereits die vor-authorisierung (gewollt!!) stattgefunden

Dann solltest Du Sich vielleicht ganz klar mal auszrücken, WIE Du den Zugang benötigst und/oder

Diejenigen, die ein Problem mit dem secupay-Plugin haben ... bitte eine Mail an
support@ag-websolutions.de
um ein eventuelles Problem analysieren zu können, muss ich aber in den Shop-Admin rein ...Bereiche Plugins ... Zahlungsarten ... Versnadarten ... und Systemlog

sorry, dachte das wäre Aussage genug ... aber es wird in Kürze eh ein Ticket-System bei ag-websolutions geben ... dann gehts gaaaanz schön der Reihe nach

Wie gesagt, das Wunder der Kommunikation kann hier viel bewirken .

genau....Mail...Telefon...Forum ist aber für Support im konkreten Falle die schlechteste Wahl

 

[Thomas Lisson]

AW: Secupay Modul nicht narrensicher!

Hallo zusammen,

bitte verschiebt konkrete Problemlösungen zu Plugins auf andere Kommunikationswege.

 

[D********t]

AW: Secupay Modul nicht narrensicher!

sorry, dachte das wäre Aussage genug ...

Du musst aber auch bedenken, das man nicht jedem einfach so die Zugangsdaten zum Backend gibt. Wir kennen Dich und andere hier zwar als Programmierer, aber weiter wissen wir nichts über die Leute. Soll keine Unterstellung sein. Eigentlich müsste man nach Weitergabe der Logindaten diese jedes Mal ändern oder aber die Logindaten befinden sich bereits in x Händen, so das man wenn mal etwas passiert, noch weniger nachvollziehen kann, wie der Bösewicht nun an die Logindaten zum Shopbackend kam...

 

[MBesancon]

AW: Secupay Modul nicht narrensicher!

Du kannst einen eigenen Zugang anlegen den du anschließend wieder entfernst. Ausserdem kannst du die Bereiche bestimmen auf die der Zugang auch zugreifen kann. Du musst also nicht deine Daten an den Entwickler rausgeben! Das man aber schonmal den Zugriff auf den betroffenen Shop benötigt um ein Problem nachvollziehen zu können sollte schon verständlich sein. Schließlich geschieht dies im Normalfall um ein von dir gemeldetes Problem zu beheben. Also im Normalfall ohne böse Absicht. Du weisst ja schließlich ob du das Plugin bei diesem Entwickler gekauft hast oder nicht .

 

[ag-websolutions.de]

AW: Secupay Modul nicht narrensicher!

Das man aber schonmal den Zugriff auf den betroffenen Shop benötigt um ein Problem nachvollziehen zu können

genau und deswegen habe ich auch exakt angegeben, welche Bereiche ich sehen muss