Das neue PayPal -> Datenpetze?

Ok, ich denke ich bleibe vorerst bei 5.4.6 bis das mit dem PayPal-Plugin (hoffentlich) wieder im Griff ist. Ich mag es einfach nicht, wenn jeder Seitenaufruf an PayPal dokumentiert/übermittelt wird. Die sollen/dürfen gerne die Zahlungsabwicklung machen, mehr aber nicht. Und es geht PayPal auch nichts an, wieviele/welche Seiten der Kunde aufruft.

eieiei, ein iframe ist das, und ich wunder mich schon worüber hier gesprochen wird weil mein adblock und Ghostery NULL reagieren. Muss ich wohl erstmal Paypal ausschalten, Shop und paypal zurücksetzen. Warum hab ich gestern auch nur geupdatet. arrrgghhhh warum Shopware, warum?

Das mit den Keksen ist mir auch nur aufgefallen, weil das Plugin (anderer Thread) bei mir nicht funktioniert.
Default blockt der Chrome bei mir “Dittanbieter-Cookies” - also habe ich sie mal testweise erlaubt - und schon waren sie da.
Da der Checkout eigentlich sonst funktionieren dürfte, sind diese Kekse also technisch nicht notwendig , somal ja erst mit einem Click auf den Button PayPal als Zahlunsanbieter ausgewählt wird. Als nächstes schnüffeln dann noch Stripe und Amazon so rum (wobei ich diesen AMAZON-Schrott noch nicht getestet habe).

Ich habe adblock und ghostery nicht mehr installiert, nur noch uBlock-Origin - und weil der sofort angeschlagen hat, bin ich auf die Script-Problematik aufmerksam geworden.
Da ich ansonsten inzwischen im Shop und Testshop nichts mehr aktiv habe, was Tracking etc. macht, ist das natürlich SOFORT aufgefallen.

Muss man sich halt selber den Teil vom Express-Button mit einem Plugin “überschreiben”, wenn man es noch benutzen will. Ich glaube nicht, dass sich hier etwas ändern wird.

Das Gleiche hatten wir ja auch schon zum “Retouren”-Banner - dazu hatte ich schon vor mehr als einem halben Jahr ein Ticket auf gemacht. *KOMISCH* - ich kann es nicht mehr finden…

Keine Ahnung ob es was bringen wird. PayPal-Techsupport. Einloggen und Ticket öffnen.

https://www.paypal-techsupport.com/app/utils/login_form?p_next_page=ask

Leider noch keine konkrete Rückmeldung erhalten. Ich hab das aber nochmal angepingt.

Ansonsten auch noch ein konkretes Ticket dazu aufgemacht: Shopware Issuetracker

3 „Gefällt mir“

@sonic‍ Paypal ist bei mir und fast allen anderen betreuten Shops als Zahlungsart voreingestellt. Wenn das iframe dann in der Kasse aufgerufen wird, ist ja das Kind schon in den Brunnen gefallen. Die Express-Buttons sind dann noch ein feature der Schlechtigkeit, welches ich aber ansicht schon augeschalten habe.

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ Was hat denn dazu geführt, dass man statt einem Button ein Iframe für PayPal genutzt wird?

@brettvormkopp schrieb:

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ Was hat denn dazu geführt, dass man statt einem Button ein Iframe für PayPal genutzt wird?

Paypal macht ja generell Vorgaben wie eine Implementierung erfolgen soll. Dazu werden auch Code-Snippets ausgeliefert. Soweit ich weiß, wird dieses Iframe speziell für den neuen „InContext“ Modus benötigt. Aber generell kann ich dir dazu jetzt keine Integrationsdetails geben, weil ich es schlichtweg nicht gebaut hab.

Hier ist das glaube auch so gelöst: https://developer.paypal.com/docs/checkout/quick-start/

1 „Gefällt mir“

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”)‍ Mal noch eine Frage zum Verständnis: Wird das Plugin von Shopware überarbeitet, dass es ohne Iframe nutzbar ist?

Ich hatte gestern die Gelegenheit mal mit jemandem vom PayPal-Partnermanagement persönlich zu sprechen. Die sind natürlich weit weg von der Technik, haben aber zumindest schon mal Verständnis für die Problematik geäußert. Zudem war ich wohl nicht der erste, dem das mit dem Retourenbanner sauer aufgestoßen ist.

Mal sehen, ob man über diesen Kanal zusätzlich Eingaben machen kann, damit es eine offizielle Lösung gibt. Ansonsten bleibt ja nur noch selbst Anpassungen vorzunehmen.

@brettvormkopp schrieb:

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ Mal noch eine Frage zum Verständnis: Wird das Plugin von Shopware überarbeitet, dass es ohne Iframe nutzbar ist?

Wir schauen, ob es da eine Lösung gibt. Das passiert natürlich in Zusammenarbeit mit Paypal.
 

Gibt es eigentlich schon etwas neues zum Thema?
 
Ich hätte schon Bock auf Shopware 5.5.2 - aber ich will ein PayPal wie bisher. Ohne Iframe und ohne, das bei jeder Seite irgendwas von PayPal geladen wird.

Soweit ich weiß, wird da noch etwas von Paypal kommen, der Text wird gerade vorbereitet.

Die Implementierung wird nocht angepasst, dass das Javascript bspw. “On demand” geladen wird. Das wird auch in naher Zukunft released. 

1 „Gefällt mir“

Schließe mich hier an. Hatten auch bereits mit dem Update getestet, aber solange seitens Paypal nicht reagiert wird, werden wir Shopware nicht aktualisieren.

Ich fühl mich von Paypal verarscht, um offen zu sein. Wir haben Paypal Plus trotz der penetranten Werbung nicht genutzt, weil das iframe zwingend war und jetzt führen sie es durch die Hintertür doch bei allen ein. Sie wollen Informationen, die sie nichts angehen. Wobei ich auch ein wenig enttäuscht von Shopware bin. Wir vertrauen euch und dem, was ihr tut / vorgebt - und ich denke, ihr solltet euch dessen bewusst sein. Ich bin nur zufällig über die iframe Problematik gestolpert. Ich war davon ausgegangen, dass die normale Weiterleitung auch im neuen Plugin wie gewohnt laufen wird.

Übrigens funktioniert das alte Paypal-Plugin bei uns auch unter 5.5.1. Weil teilweise die Frage aufkam, ob das iframe nötig sei. Die “alte” Weiterleitung ginge sicherlich auch ohne iframe - das ist Willkür seitens Paypal.

2 „Gefällt mir“

Ich habe heute folgendes Statement von Paypal erhalten:

Vielen Dank, dass Sie Ihre Bedenken gegenüber Shopware geäußert haben. Die in diesem Thread
diskutierte Form der Datenverarbeitung steht im Einklang mit der Datenschutzgrundverordnung.
Gern möchten wir dies ein wenig ausführlicher erläutern.

Unser Ansatz entspricht den Anforderungen der Aufsichtsbehörden, es liegt ein berechtigtes
Interesse für das Sammeln von Daten zum Zwecke der Betrugserkennung sowie der Bereitstellung
einer sicheren Online-Zahlungsabwicklung vor.

Es ist unbedingt notwendig, dass wir Kunden (sowohl Käufer als auch Verkäufer), die die PayPalBezahlplattform
nutzen, vor finanziellen Verlusten und Betrug schützen. Betrügerische Aktivitäten
wie beispielsweise der Zugriff auf Konten durch Dritte, Identitätsdiebstahl und böswillige Aktivitäten
Dritter stellen ein erhebliches und stetig wachsendes Risiko dar. Dass PayPal in der Lage ist, sowohl
Käufer als auch Verkäufer zu schützen, beruht weitgehend auf unserer durchgängigen
Bezahlplattform, die auch Technologien und Ressourcen zur Betrugs- und Risikoprävention umfasst.
Diese Technologien und Ressourcen sind darauf angewiesen, auf Daten zurückzugreifen, die auf
beiden Seiten der Transaktion gesammelt werden.

Als Teil unserer Bemühungen, unsere Kunden zu schützen, hat PayPal Technologien und Prozesse
entwickelt, die notwendig sind, um risikoreiche, betrügerische und illegale Zahlungen wirksam zu
überwachen. Diese Online-Tools verarbeiten Daten, wenn der Nutzer mit PayPal-Produkten
interagiert und sich auf Webseiten bewegt, auf denen Bezahldienstleistungen von PayPal angeboten
werden. Dies beinhaltet auch die Datenerfassung über Cookies. Diese Daten werden von PayPal
verarbeitet, um Betrugs- und Risikoanalysen in Echtzeit durchzuführen und um zu beurteilen, ob
eine Online-Zahlung oder eine mobile Zahlung abgewickelt werden sollen. Diese Beurteilung beginnt
gegebenenfalls schon, bevor ein Nutzer eine Bezahloption auswählt.

Die Daten, die von PayPal zur Betrugserkennung genutzt werden, sind nicht mit individuellen
Kundenprofilen verbunden. Diese Datensätze werden von PayPal intern für die eigenen Betrugs- und
Risikomodelle genutzt, um Regeln festzulegen, die es ermöglichen, dass Transaktionen stattfinden.
Sie werden nicht für das Erstellen individueller Profile genutzt, die sich auf identifizierbare Personen
beziehen oder für andere Zwecke wie beispielsweise Marketing. Diese Form der Datenverarbeitung
stellt keine Gefahr für den Nutzer dar.

Falls Sie Fragen dazu haben, wie PayPal Daten für Risiko- und Betrugszwecke nutzt, finden Sie in den
Datenschutzgrundsätzen weitere Informationen sowie Angaben dazu, wie Sie PayPal direkt
kontaktieren können. 

 

Folgende Punkte haben wir bereits für das Plugin umgesetzt, dazu wird es bald ein Release geben:

  • Optimierung der Einbindung des Javascriptes. Es wird nur noch geladen, wenn es auch gebraucht wird - nicht mehr bei jedem Seitenaufruf ( Shopware Issuetracker )
  • Der Express-Button kann granularer konfiguriert werden ( Shopware Issuetracker )

Bezüglich der Express-Button Implementierung als Iframe haben wir noch eine Anfrage offen. Ob hier eine andere Lösung möglich ist, hängt generell davon ab, ob diese Lösung von Paypal für die aktuelle Implementierung noch angeboten wird. Das klären wir aber ab.

3 „Gefällt mir“

Danke für die Info.

Die eiern rum. Gerade das Datensammeln vor “Auswahl” der Zahlungsart hat z.B. der “Landesdatenschutzbeauftragte des Landes Berlin” für unzulässig erklärt. Eine Weigerung, diese Praxis abzustellen, hat home24 vor ein paar Jahren nachweislich ein Bußgeldverfahren eingebrockt. In dem Fall konnte ich mir ein wunderbares Warenkorb-Profil beim “Zahlunsdienstleister” abrufen, obwohl ich dessen Dienste nicht in Anspruch nehmen wollte.

Das neue Paypal ist für uns ein absolutes NoGo - wir werden es ggf. zur Prüfung unserer Aufsichtsbehörde vorlegen. Solange wir von dieser kein “grünes Licht” bekommen, ist faktisch SW 5.4.6 die letzte Shopware-Version, die wir einsetzen können, da 99% PayPal bei uns gewählt wird. Bedeutet: Gibt es von einer Datenschutzbehörde für dieses PlugIn kein OK, wechseln wir zu einem anderen Shop-System, eine Komplettlösungen, wo wir mit dem Plugin-Desaster ala Shopware nichts mehr zu tun haben. Mit 5.4.6 werden wir andererseits ja was “GEO-Blocking” betrifft, wieder nur Probleme bekommen.

Es ist nicht das “iframe” - es ist der Tracker, der von gängigen Script-/Ad-Blockern angemeckert wird. Und genau auf dieses Tracking-Script geht obiger Text nicht ein, nur auf die Kekse. Sowas kommt mir nicht in den Shop.
Hier werden ja gleich zwei ausgeschnüffelt: Der Kunde und der Shopbetreiber.

9 „Gefällt mir“

@sonic schrieb:

…, wechseln wir zu einem anderen Shop-System, eine Komplettlösungen, wo wir mit dem Plugin-Desaster ala Shopware nichts mehr zu tun haben.

Wo er recht hat, hat er recht!

Es ist doch so, dass Paypal mit aller Gewalt versucht Kundendaten zu erhalten. Die Ausreden und das Vergessen von Fragen wirft ein schlechtes Licht auf Paypal.

Da passte as auch dazu, das Paypal im Verkäuferaccount für Ihr Kundendashboard so fleissig bewirbt. Will Paypal jetzt wie Google Daten sammeln und verkaufen?

Übrigens die anderen Shopsysteme werden wahrscheinlich genauso (siehe Platform-Liste im Kundenaccount bei Paypal) verseucht werden.

Da muss man sich überlegen, ob man nicht auch andere Zahlarten intensiver bewerben soll. Die „schnelle“ Überweisung in Echtzeit ist ja schwer im kommen, der Käuferschutz kann auch mit Paydirect abgedeckt werden. man muss nur die Werbetrommel für diese Zahlarten gemeinsam rühren.

PayDirekt werden wir bei uns sowieso demnächst anbieten. Das ist ja quasi der geistige Nachfolger von giropay, was leider nie von allen Banken mitgetragen wurde. Ob paydirekt jemals Ersatz für PayPal wird, wage ich jetzt mal stark zu bezweifeln. Es ist aber sicher nicht verkehrt es auch anzubieten. Wobei ich bei dem langwierigen Anmeldeprozess verstehen kann, wenn sich das bisher nur wenige Shopbetreiber antun. :wink:

Wird wohl sehr schwer sein, den unagefochtenen Platzhirsch von Platz 1 zu verdrängen!

BTW, ich finde die vielen Spitzeleien auch nicht sonderlich toll, aber mal ehrlich…, wo wird das heutzutage bitte nicht gemacht??? Jeder Depp rennt momentan mit nem Smartphone rum, hat daheim womöglich noch einen Echo oder ein Google Home stehen. Zudem bewegt sich sicherlich auch jeder zweite noch mindestens auf einer oder mehreren Social Media Platformen und nutztzudem noch anderweitig irgendeinen online Scheiss; auch wenn es nur GMX Mail ist! Alle diese Firmen versuchen sich halt ein paar Daten abzugreifen.Was will man machen? Sich abkapseln? Internet abbestellen und Smartphone versenken!? Hm…?!

Ich finde es auch nicht sonderlich prickelnd…

Wenn die Cookies und der Tracker so fundamental wichtig sind, frage ich mich ja schon, wie dann überhaupt eine Express-Testbestellung im Testshop & Sandbox erfolgreich durchgeführt werden kann, wenn mein Browser “Drittanbieter Cookies”** und besagtes Trackersrcipt per “uBlock Origin” blockt.
Auch das “berechtigte Interesse” kann hier gar nicht greifen, das kann nur ich als Shopbetreiber gelten machen. PayPal kan sicherlich nicht für sich das “berechtigte Interesse” geltend machen, ungefragt auf meiner Domain in meinem Shop Daten zu erspähen.

Lieber Leute von PayPal - Ihr habt hier ja angeblich gelesen, vielleicht lest Ihr ja auch weiter mit.
Alles ist so rechtlich OK? Dann lasst Euer PlugIn doch von einer anerkannten Stelle zertifizieren - aber bitte nicht vom TÜV-Süd, der *Glaubwürdigkeit* wegen  Wink Und ein Gutachten von einer Aufsichtsbehörde.

Und bitte gleich noch einen Rechtsschutz von PayPal für alle, die dieses PlugIn benutzen, und ggf. Post von einer Behörde bekommen, die andere Ansicht ist, und gerne Bußgelder verteilen möchte.

Nee - von PayPal kommt nur eine Pressemitteilung…

**gerade dieses Blocken von “Drittanbiter Cookies” ist bei den üblichen Browsern mehr oder weniger default aktiviert - also kann PayPal ja eh nicht funktionieren  Grin