Paypal Plus - neuer Zahlungsdienst für Rechnung, Kreditkarte, Lastschrift

  • @lotus123

    Der Link scheint ja irgendwie tot zu sein, zumindest kann man dort kein Plugin herunterladen oder wird auch auf keine Downlaod oder Kauf Link verwiesen.

    Wie es scheint ist das Direktzahlen mit Kreditkart über Paypal in der Versenkung verschwunden oder die Leute vom "Berlinder Flughafen" arbeiten daran ;-).


    Es gibt aber Licht am Horizont für alle Geduligen. Bei Virtuemart 4.0.x sollen demnächst neue (alle?) Paypal-Funktionen kommen. Leider ist mein VirtueMart 3.2.14 beim upgrade auf 4.0 gecrashed. Ich habe dabei mehrere Versuche mit in verschiednen Stufen auf PHP 7.0, 7.1, 7.2 und 7.3 gestestet. Jetzt brauche ich erst mal wieder eine Pause.


    Grüsse aus den Voralpen

  • Servus,


    dann schreib dem guten Entwickler doch eine Nachricht, dass die Seite weiß ist, vielleicht hat er es noch nicht gemerkt. Vielleicht ist es auch nur ein Geo IP-Filter. Ich finde den Download mit einigen IPs von hier aus auch nicht. Das Plugin läuft zufriedenstellend in mehreren Shops, die ich bearbeitet habe.


    Mein VirtueMart würde übrigens auch nicht mehr funktionieren, wenn ich es auf 4.0 aktualisieren würde. Das mag daran liegen, dass es 4.0 noch garnicht gibt und dass evtl. eine böse Spyware aus dubioser Quelle vorgibt, VirtueMart 4.0 zu sein.


    Aktuelle VirtueMart-Versionen gibt es hier: http://dev.virtuemart.net/projects/virtuemart/files.

    Aktuell ist die 3.4.2, oder die 3.4.3.10020 als Vorabversion zur nächsten "stable" Version, die dann 3.4.4. heißen könnte.


    Grüße

    Stefan

  • Hallo Helmut,


    eine unverbindiche, unprofessionelle Einschätzung von mir:


    Das Plugin ist ziemlich komplex aufgebaut, es liegt eine Menge Code-Müll im Quellcode.

    Die Hauptdatei hat über 9000 Zeilen Code, von der ich vor einiger Zeit bei der Untersuchung ca. 2700 Zeilen und Kommentarzeilen gelöscht hatte, um eine bessere Lesbarkeit zu erzielen.


    Im Quellcode konnte ich keine Hinweise auf böswillige Absichten finden. Der Anbieter hat einen Affiliate Code im Plugin, über den er wahrscheinlich Provision von Paypal bekommt. Deshalb wird es wohl umsonst angeboten. Ich nehme an, eine stabile Funktion liegt dem Programmierer am Herzen, bzw. in der Geldbörse.


    Da ich zwar den Code der Hauptdatei durchgegangen bin, aber nicht die kompletten Library-Dateien von Paypal, die dort mitkommen, kann ich keine verbindlichen Aussagen zur Sicherheit und Stabilität geben. Ich bin auch kein PHP-Programmierer in dem Sinne, dass ich mich als Sicherheitsexperte bezeichnen darf.


    Nach dieser oberflächlichen Untersuchung hat sich jedoch ein Kunde entschieden, dieses Plugin zu nutzen und ist auch überwiegend zufrieden damit. Es gibt hin und wieder einige Abbrüche, die evtl. auf eine Browser-Inkompatibilität schließen lassen. Allerdings ist auch der Umsatz über Paypal gestiegen, was an der Zahlungsart Rechnung liegen dürfte, die Paypal Plus anbietet.


    Die Updates kamen in den letzten zwei Jahren regelmäßig und brachten jeweils Verbesserungen, allerdings gab es zwischendurch auch einmal fest einprogrammierte Grafiken für Zahlungsweisen von einer deutschen Internetseite. Das Plugin hat also bei einer Fremdseite Bilder gezogen, Bilder für Vorkasse oder Überweisung, hab ich nicht mehr genau im Kopf. Der Programmierer hat scheinbar eine Version für einen Kunden "verbessert", dann diese Version öffentlich als nächste Version freigegeben. Der Fehler ist inzwischen behoben, bzw. im Code auskommentiert, jedoch nicht entfernt.


    Das Resultat für diesen Kunden ist: das Plugin wird verwendet, bei neuen Versionen wird der Quellcode verglichen, dann im Shop aktualisiert.


    Es ist also nicht unbedingt geeignet, wenn man nicht selbst den Quellcode kontrolliert oder kontrollieren lässt. Allerdings gibt es auch Shops, die es einfach einbauen und so verwenden wie es kommt.


    Ich hoffe, ich konnte die Entscheidung noch ein wenig komplizerter machen. ;-)


    Grüße

    Stefan




  • Hallo Helmut,


    danke für die Info.

    Normalerweise schreibe ich bei solchen Antworten noch einmal zurück, und frage:

    "Sehr geehrte Damen und Herren,

    wären Sie so freundlich, meine Anfrage eine Supportstufe weiter nach oben zu reichen. Ich bin mir gerade nicht sicher, ob Paypal die Sicherheit bei Transaktionen wirklich ernst nimmt.

    Sie haben mir nach Mitteilung, dass ich oben genanntes Plugin gefunden habe, die Anleitung zur Erzeugung der Zugangsdaten geschickt. Bestätigen Sie mir hiermit dass dieses Plugin sicher eingesetzt werden kann?

    Schicken Sie mir bitte nicht noch eine Standardnachricht, sonst muss ich davon ausgehen, dass die Sicherheit bei Paypal nicht ernst genommen wird. In diesem Fall würde ich in Betracht ziehen, ein vom Zahlungsprovider zertifiziertes Plugin wie Heidelpay zu verwenden. Dort kommt das Plugin aus eigenem Haus und wird sicherlich einer Sicherheitsprüfung unterzogen."


    In der Form führt das dann dazu, dass sich evtl. doch einmal jemand damit beschäftigt.

    Du darfst es gerne kopieren und einfügen. ;-)


    Grüße

    Stefan

  • Danke für Deine Mühe!


    -humor ein-

    Wir warten jetzt einfach ein wenig, ob jemand Deine Paypal-Zahlungen auf sein Konto umleitet, und wenn nix passiert, können wir auch alle loslegen.

    -humor aus-


    Im Ernst, wie gesagt, ich habe auch Kunden, die es einsetzen, und bisher macht es einen guten Eindruck. Einer meiner Kunden hatte auch direkt mit dem Programmierer Kontakt, um eine Änderung einbauen zu lassen. Das verlieft ebenfalls problemlos.


    Natürlich kann ich hier keine verbindliche Empfehlung für das Plugin aussprechen, damit ich nicht später verklagt werde, wenn doch einmal etwas schief geht.

    Aber so ist es mit allen anderen Plugins im Grunde auch. Selbst das Cookie-Plugin oder der Bilder-Slider könnten ein Risiko sein. Da muss man sich die Hersteller anschauen und beurteilen, ob sie vertrauenswürdig sind oder nicht. Regelmäßig die Sicherheitsmeldungen und News von z. Bsp. Joomla und VirtueMart lesen ist natürlich hier auch Pflicht.


    Grüße

    Stefan