Beiträge von mweseloh

    habe ich getan, die Antwort war, kurz zusammengefasst: Es ist der API inhärent, wird daher nicht angepasst und ist auch buhalterisch richtig.


    Spannend... ich habe das Problem auch schon vor einiger Zeit gemeldet. Da sagte man mir, es wird an einer Lösung gearbeitet. Ich frage mich wie es buchhalterisch richtig sein kann, wenn die Empfehlung ist diese Buchungen von Hand zu löschen?

    Das würde mich interessieren..

    Ich meinte "extrem einfach zu beheben" für die LetsTrade Entwickler. Sie müssten die über die genutzte PayPal API TransactionSearch zurückgelieferten PaymentTransactions nach dem Typ der Transaktion filtern.


    Ich konnte mir wie gesagt allerdings (mit wenig Aufwand) auch selbst helfen: mit einem Man-In-The-Middle Proxy. Das ist ein Dienst der auf deinem Rechner läuft und der sich zwischen alle Web-Anfragen deines Rechners und der Außenwelt setzt. Dort kann er die Anfragen und besonders auch die Antworten modifizieren, bevor sie vom anfragenden Programm weiter verarbeitet werden. Ich habe also mitmproxy installiert und ein kleines Python Skript geschrieben, dass aus den XML Antworten für die TransactionSearch alle PaymentTransactions herausfiltert, die den Typ "Authorization" haben. Das funktioniert für mein Problem wunderbar, allerdings habe ich auch ein leicht anderes Problem als du, denn bei mir gibt es keine "Removed" Transaktionen.


    Das dieser Ansatz für mich funktioniert, ist allerdings auch ein Sicherheitsproblem. Denn wenn ich so ein Programm einsetzen kann, um den verschlüsselten Verkehr mit der PayPal API zu manipulieren, dann kann das auch jeder andere Rechner, der zwischen mir und der PayPal API steht. Also z.B. der Router eines öffentlichen WLAN Netzwerks. LetsTrade hat hier eine Sicherheitslücke, weil sie das SSL Zertifikat der PayPal API nicht überprüfen. Sie prüfen also nicht, ob sie tatsächlich mit PayPal reden, sondern sind schon zufrieden, wenn die Verbindung überhaupt zustande kommt. Das Sicherheitsrisiko hier ist, dass andere deine PayPal Transaktionen mitlesen können aber auch (und das ist viel wichtiger), dass sie deine PayPal API Login Daten mitlesen können. Ohne Überprüfung des Server Zertifikats könnte man die ganze Verschlüsselung auch gleich sein lassen.


    Ich habe das Problem an Buhl gemeldet und hoffe stark, dass sie nicht nur dieses Sicherheitsproblem lösen sondern auch gleich mein eigentliches Problem mit den "Authorization" Transaktionen. Bin gespannt.... bis dahin wäre es ratsam, den PayPal Abruf nicht über öffentliche WLAN Zugänge zu nutzen, sondern nur über den privaten Internetzugang.

    Es scheint mir als wäre Modal irgendwo ein Fenster. Ich höre diesesn Windows Sound wenn ich mit der Maus klicke, die "grüne Leitung" bewegt sich auch noch. Also es ist nicht gefreezed. Hier bleibt mir nur die Möglichkeit die exe via Taskmanager zu killen.

    Ich hatte genau das gleiche Verhalten bis ich irgendwann bemerkte, dass der (modale!) TAN Eingabedialog hinter den anderen Dialogfenstern aufgemacht wurde. Ich konnte gerade noch die obere rechte Ecke sehen, es mit der Maus greifen und zur Seite schieben und die TAN Eingeben.

    Hatte ich auch und verorte es eher als Problem der Shops mit Ihrer Software. Das passiert immer wieder einmal und dann löscht eben, wie ja auch von Dir gemacht, die Autorisierungen. Ist doch kein großes Ding.

    Das Problem ist, dass LetsTrade eine seit Anfang 2017 veraltete PayPal API nutzt die von PayPal selbst nicht mehr aktiv gepflegt wird, die Dokumentation entsprechend anscheinend auch nicht. Und dass bei einer Suche nach Transaktionen mittlerweile mehr Transaktionstypen zurückgeliefert werden als ursprünglich dokumentiert war. Und genau: es ist kein großes Ding, aber für Nutzer mit vielen PayPal Transaktionen schon nervig. Und es wäre extrem einfach zu beheben.

    Nur der Vollständigkeit halber, da durch das ständige Verschieben von Beiträgen der ursprüngliche Kontext verloren geht: mein Problem war, dass die PayPal Schnittstelle Transaktionen doppelt eingetragen hat: einmal als Autorisierung und dann die eigentliche Belastung. Dadurch stimmten die Salden natürlich nicht mehr und ich musste die Autorisierungen immer manuell löschen.


    Und ich vermute dass es kein Mein Büro spezifisches Problem ist, sondern weitere Buhl Software betrifft, die dir LetsTrade Komponente einsetzen.

    Wenn Daten weitergegeben werden, ist eine ADV erforderlich. Eine Analyse der zurückgelieferten Daten von der Schnittstelle ist erforderlich, damit der zukünftige Umgang mit den Daten in MG festgelegt und umgesetzt werden kann.

    Ja, aber eine Analyse der Daten hatte ich ihnen bereits geschickt. Das Thema Datensparsamkeit wird leider viel zu sehr vernachlässigt.

    Daten werden erst dann interessant, wenn man jemanden kennt. Personen, die man nicht kennt, sind vollkommen uninteressant. Ein Entwickler analysiert jeden Tag mehrfach Logdateien.

    Ja, so kann man es auch sehen. Und ich weiß selbst, wie Entwickler manchmal mit Kundendaten umgehen...


    Ist aber auch egal, ich habe mir mittlerweile mit einem Man-In-The-Middle Proxy selbst geholfen und filtere die Authorization Transaktionen nun automatisch aus der SOAP Response von PayPal heraus. Eigentlich schlimm dass das geht, hätte ich gar nicht gedacht. Es bedeutet, dass Mein Büro das Server Zertifikat der PayPal API nicht verifiziert. Eine fette Sicherheitslücke... aber hier sehr praktisch.

    Das ist bei mir auch seit einiger Zeit so. Ich hatte das Problem schon an Buhl gemeldet, sogar mit einer ziemlich umfangreichen Analyse. Allerdings konnten wollten sie das nicht bearbeiten, ohne dass ich eine Auftragsdatenvereinbarung unterschreibe und ihnen alle meine Banking Logs zuschicke. Das fand ich unverhältnismäßig, da sich ja hier offensichtlich einfach die PayPal API geändert hat.


    Vielleicht nimmt ja jetzt jemand bei Buhl das Problem ernst und traut ihren Enwicklern zu, es zu lösen ohne sämtliche vertraulichen Banking-Daten der Kunden lesen zu müssen...