PayPal Abrufe nach Update nicht mehr möglich.

  • Hallo zusammen,


    nach dem Update für die schrecklich überraschend in Kraft getretene PSD2 und vielen Meldungen das die Umsatzabrufe bei versch. Banken nicht mehr möglich sind.

    Hier z.B. Commerzbank ist nun auch der Abruf für PayPal fehlgeschlagen.


    Es wird immer die Fehlermeldung ausgegeben: "Diese Funktion wird derzeit von anderem Benutzer ausgeführt. Versuchen Sie es später erneut"

    Diese Meldung kommt erst seit dem hier beschriebenen Update.

    Toll wenn etwas als Update angeboten wird und eigentlich ein Downgrade ist und einen Betrieb teilweise lahm legt.


    Anfang Oktober ist wieder Umst. Meldung, ob man das bis dahin in den Griff bekommt?

    Haben noch andere das Problem mit den PayPal Abrufen?

  • Danke für die Rückmeldungen. Werde mal ein Ticket aufgeben.

    Komisch bleibt für mich aber das es gerade mit dem Update zusammen aufgetreten ist.

    Vielleicht liegt die Ursache auch ganz woanders, das wird man hoffentlich rausfinden.

  • Ich bin auch ein Commerzbank-Kandidat... und hatte die gleiche Fehlermeldung. Ich habe das Programm einfach ein paar Mal neu gestartet und die Fehlermeldung verschwand irgendwann, die PayPal-Umsätze wurden abgerufen.

  • Bis zum nächsten mal Starten des Programmes, dann hat man es wieder an der Backe.....

  • Das ist bei mir auch seit einiger Zeit so. Ich hatte das Problem schon an Buhl gemeldet, sogar mit einer ziemlich umfangreichen Analyse. Allerdings konnten wollten sie das nicht bearbeiten, ohne dass ich eine Auftragsdatenvereinbarung unterschreibe und ihnen alle meine Banking Logs zuschicke. Das fand ich unverhältnismäßig, da sich ja hier offensichtlich einfach die PayPal API geändert hat.


    Vielleicht nimmt ja jetzt jemand bei Buhl das Problem ernst und traut ihren Enwicklern zu, es zu lösen ohne sämtliche vertraulichen Banking-Daten der Kunden lesen zu müssen...

  • Das fand ich unverhältnismäßig, da sich ja hier offensichtlich einfach die PayPal API geändert hat.

    Wenn Daten weitergegeben werden, ist eine ADV erforderlich. Eine Analyse der zurückgelieferten Daten von der Schnittstelle ist erforderlich, damit der zukünftige Umgang mit den Daten in MG festgelegt und umgesetzt werden kann.

    Vielleicht nimmt ja jetzt jemand bei Buhl das Problem ernst und traut ihren Enwicklern zu, es zu lösen ohne sämtliche vertraulichen Banking-Daten der Kunden lesen zu müssen...

    Auch wenn ich mich hier im Forum wiederhole. Deine finanziellen Daten interessieren niemanden. Daten werden erst dann interessant, wenn man jemanden kennt. Personen, die man nicht kennt, sind vollkommen uninteressant. Ein Entwickler analysiert jeden Tag mehrfach Logdateien. Meinst du er weiß am Abend noch, wer was auf dem Konto hatte? Ich kann gar nicht mehr zählen, wie oft meine komplette Datenbank schon zur Analyse bei Buhl gewesen ist.

  • Wenn Daten weitergegeben werden, ist eine ADV erforderlich. Eine Analyse der zurückgelieferten Daten von der Schnittstelle ist erforderlich, damit der zukünftige Umgang mit den Daten in MG festgelegt und umgesetzt werden kann.

    Ja, aber eine Analyse der Daten hatte ich ihnen bereits geschickt. Das Thema Datensparsamkeit wird leider viel zu sehr vernachlässigt.

    Daten werden erst dann interessant, wenn man jemanden kennt. Personen, die man nicht kennt, sind vollkommen uninteressant. Ein Entwickler analysiert jeden Tag mehrfach Logdateien.

    Ja, so kann man es auch sehen. Und ich weiß selbst, wie Entwickler manchmal mit Kundendaten umgehen...


    Ist aber auch egal, ich habe mir mittlerweile mit einem Man-In-The-Middle Proxy selbst geholfen und filtere die Authorization Transaktionen nun automatisch aus der SOAP Response von PayPal heraus. Eigentlich schlimm dass das geht, hätte ich gar nicht gedacht. Es bedeutet, dass Mein Büro das Server Zertifikat der PayPal API nicht verifiziert. Eine fette Sicherheitslücke... aber hier sehr praktisch.

  • Nur der Vollständigkeit halber, da durch das ständige Verschieben von Beiträgen der ursprüngliche Kontext verloren geht: mein Problem war, dass die PayPal Schnittstelle Transaktionen doppelt eingetragen hat: einmal als Autorisierung und dann die eigentliche Belastung. Dadurch stimmten die Salden natürlich nicht mehr und ich musste die Autorisierungen immer manuell löschen.


    Und ich vermute dass es kein Mein Büro spezifisches Problem ist, sondern weitere Buhl Software betrifft, die dir LetsTrade Komponente einsetzen.

    • Offizieller Beitrag

    mein Problem war, dass die PayPal Schnittstelle Transaktionen doppelt eingetragen hat: einmal als Autorisierung und dann die eigentliche Belastung. Dadurch stimmten die Salden natürlich nicht mehr und ich musste die Autorisierungen immer manuell löschen.

    Hatte ich auch und verorte es eher als Problem der Shops mit Ihrer Software. Das passiert immer wieder einmal und dann löscht eben, wie ja auch von Dir gemacht, die Autorisierungen. Ist doch kein großes Ding.

  • Hatte ich auch und verorte es eher als Problem der Shops mit Ihrer Software. Das passiert immer wieder einmal und dann löscht eben, wie ja auch von Dir gemacht, die Autorisierungen. Ist doch kein großes Ding.

    Das Problem ist, dass LetsTrade eine seit Anfang 2017 veraltete PayPal API nutzt die von PayPal selbst nicht mehr aktiv gepflegt wird, die Dokumentation entsprechend anscheinend auch nicht. Und dass bei einer Suche nach Transaktionen mittlerweile mehr Transaktionstypen zurückgeliefert werden als ursprünglich dokumentiert war. Und genau: es ist kein großes Ding, aber für Nutzer mit vielen PayPal Transaktionen schon nervig. Und es wäre extrem einfach zu beheben.

  • Moin,

    das liegt mitnichten an der Webshopschnittstelle.

    Der PayPal Kontoabruf von MB war immer schon "suboptimal", um es nett auszudrücken. Für einen Kauf gab es immer mehrere Buchungen und dann noch einen Saldenausgleich am 31.12.1970.

    Seit einem Update im Sommer werden nun keine Buchungen mehr am 31.12.1970 gemacht, sondern für einen Kauf werden 3 Buchungen angelegt. s. Screen

    In meinem anderen Onlinebanking Programm banking4 wird, so wie es sein soll, eine Buchung angelegt. Sollte also kein Hexenwerk sein.

    Und es wäre extrem einfach zu beheben.

    Das würde mich interessieren..

  • Das würde mich interessieren..

    Ich meinte "extrem einfach zu beheben" für die LetsTrade Entwickler. Sie müssten die über die genutzte PayPal API TransactionSearch zurückgelieferten PaymentTransactions nach dem Typ der Transaktion filtern.


    Ich konnte mir wie gesagt allerdings (mit wenig Aufwand) auch selbst helfen: mit einem Man-In-The-Middle Proxy. Das ist ein Dienst der auf deinem Rechner läuft und der sich zwischen alle Web-Anfragen deines Rechners und der Außenwelt setzt. Dort kann er die Anfragen und besonders auch die Antworten modifizieren, bevor sie vom anfragenden Programm weiter verarbeitet werden. Ich habe also mitmproxy installiert und ein kleines Python Skript geschrieben, dass aus den XML Antworten für die TransactionSearch alle PaymentTransactions herausfiltert, die den Typ "Authorization" haben. Das funktioniert für mein Problem wunderbar, allerdings habe ich auch ein leicht anderes Problem als du, denn bei mir gibt es keine "Removed" Transaktionen.


    Das dieser Ansatz für mich funktioniert, ist allerdings auch ein Sicherheitsproblem. Denn wenn ich so ein Programm einsetzen kann, um den verschlüsselten Verkehr mit der PayPal API zu manipulieren, dann kann das auch jeder andere Rechner, der zwischen mir und der PayPal API steht. Also z.B. der Router eines öffentlichen WLAN Netzwerks. LetsTrade hat hier eine Sicherheitslücke, weil sie das SSL Zertifikat der PayPal API nicht überprüfen. Sie prüfen also nicht, ob sie tatsächlich mit PayPal reden, sondern sind schon zufrieden, wenn die Verbindung überhaupt zustande kommt. Das Sicherheitsrisiko hier ist, dass andere deine PayPal Transaktionen mitlesen können aber auch (und das ist viel wichtiger), dass sie deine PayPal API Login Daten mitlesen können. Ohne Überprüfung des Server Zertifikats könnte man die ganze Verschlüsselung auch gleich sein lassen.


    Ich habe das Problem an Buhl gemeldet und hoffe stark, dass sie nicht nur dieses Sicherheitsproblem lösen sondern auch gleich mein eigentliches Problem mit den "Authorization" Transaktionen. Bin gespannt.... bis dahin wäre es ratsam, den PayPal Abruf nicht über öffentliche WLAN Zugänge zu nutzen, sondern nur über den privaten Internetzugang.