Das neue PayPal -> Datenpetze?

Dein Online-Shop und alle wollen was davon haben :wink:

 

Wie machen es denn die Großen ?

 

Hat Shopware Einfluss auf Anbieter wie PayPal ?

Schmeißt Sie raus !

Gibt uns eine Möglichkeit, dass alte Plugin zu beutzen.

Das alte Plugin läuft ja auch unter Shopware 5.5 - habe da bisher keine Probleme finden können. Das alte Plugin basiert halt noch auf der alten Paypal API und wird daher nicht uneingeschränkt weiter laufen. Die API wurde ja auch schon offiziell von Paypal abgekündigt (seit 01/2017). Entsprechend ist das keine Lösung für die Zukunft, sondern maximal bis die API von Paypal abgestellt wird. Auf eigene Gefahr kannst du das natürlich weiter nutzen. (Paypal Plus hab ich nicht getestet).

Das neue Plugin basiert auf der neuen Integration mit den jeweiligen Vorgaben die von der API und den Implementierungsguides gemacht werden.

 

Naja - die Doku, wie man die API anspricht, ist ja offen zugänglich.
Man darf sich ja durchaus selber ein PayPal-PlugIn für den Shop schreiben - und ich bin sicher: Es geht auch ohne Kekse & Scripte.
Das Problem hier: PayPal hat von Shopware das Plugin erstellen lassen - und wer bezahlt, macht die Vorgaben. Steht zwar „Shopware“ drauf, steckt aber „PayPal“ drinne.
„Die Großen“ haben eigene Shopsysteme und sicherlich auch die Manpower, sich selber die Zahlungsschnittstelle zu implementieren. Hatte mir damals ja auch selber für XT:C 3.04 Wirecard implementiert  Wink

[OT] Moritz: Für „das alte“ muss man ja „eingreifen“, damit man es später unter 5.5 deinstallieren kann. Problem: Dadurch werden Attribute nicht gelöscht. Was ist denn im Core weggefallen? CRUD ja wohl nicht. Sollte doch kein Problem sein, das zumindest so auf 5.5 zu bringen, dass ein späterer Uninstall wenigstens sauber möglich ist.

@sonic schrieb:

 

[OT] Moritz: Für „das alte“ muss man ja „eingreifen“, damit man es später unter 5.5 deinstallieren kann. Problem: Dadurch werden Attribute nicht gelöscht. Was ist denn im Core weggefallen? CRUD ja wohl nicht. Sollte doch kein Problem sein, das zumindest so auf 5.5 zu bringen, dass ein späterer Uninstall wenigstens sauber möglich ist.

 

Ist eigentlich nur eine Kleinigkeit: https://github.com/shopwareLabs/SwagPaymentPaypal/blob/master/Bootstrap.php#L1036

Die Funktion „removeAttribute“ wurde mit 5.5 entfernt: https://github.com/shopware/shopware/blob/5.4/engine/Shopware/Components/Model/ModelManager.php#L347-L349

Da das Plugin ja auch noch in SW4 kompatibel ist, gab es da immer den Fallback für alte Versionen mit „removeAttribute“. Würde also auch ausreichen diese Zeilen rauszunehmen: https://github.com/shopwareLabs/SwagPaymentPaypal/blob/master/Bootstrap.php#L1033-L1040

Generell ist eine neue Minor-Version immer die beste Möglichkeit für den Umstieg, da man dann ohnehin größeren Aufwand bzgl. des Wechsels hätte. Sobald das Plugin für 5.5 freigegeben ist, muss es auch für die 5.5er Linie gepflegt werden. Kann mich dafür aber auch mal stark machen :slight_smile:

1 „Gefällt mir“

Diese Beurteilung beginnt gegebenenfalls schon, bevor ein Nutzer eine Bezahloption auswählt.

Was sind das für Verbrecher?  Das ist ja mal krass und mir fehlen echt die Worte.

Die Erklärung ist ja ein Witz. Als wären wir Vollidioten.

Danke an alle - vor allem Sonic und Mortz - für den Einsatz und die Informationen. Dieses “Friss oder Stirb” Vorgehen bei großen Anbietern ist einfach nur frustrierend und leider tun wir uns alle viel zu wenig zusammen, um immerhin etwas Gegengewicht zu bilden.
Ohne Paypal ginge es nur, wenn von heute auf morgen ein Großteil der Shops die rausschmeißen, was nicht passieren wird. Gleichzeitig muss Shopware sich den offiziellen Vorgaben beugen, da sie nicht risikieren können, ohne funktionierende Paypal-Anbindung dazustehen.

Und uns bleibt nur, solange wie möglich das Update hinauszuzögern, in der Hoffnung, dass Paypal sich bewegt.

Ich schließe mich aber Sonic an: Sofern der Aufwand nicht übermäßig hoch ist, fänd ichs auch hilfreich, wenn das alte Plugin parallel mitliefe. So könnten wir zumindest SW weiter aktualisieren und etwas Druck auf Paypal ausüben. Solange ein Großteil der User aus genannten Gründen auf der alten API bleibt, ist ein Abschalten schwieriger.

@Moritz Naczenski schrieb:

@sonic schrieb:

 

[OT] Moritz: Für „das alte“ muss man ja „eingreifen“, damit man es später unter 5.5 deinstallieren kann. Problem: Dadurch werden Attribute nicht gelöscht. Was ist denn im Core weggefallen? CRUD ja wohl nicht. Sollte doch kein Problem sein, das zumindest so auf 5.5 zu bringen, dass ein späterer Uninstall wenigstens sauber möglich ist.

 

Ist eigentlich nur eine Kleinigkeit: https://github.com/shopwareLabs/SwagPaymentPaypal/blob/master/Bootstrap.php#L1036

Die Funktion „removeAttribute“ wurde mit 5.5 entfernt: https://github.com/shopware/shopware/blob/5.4/engine/Shopware/Components/Model/ModelManager.php#L347-L349

Da das Plugin ja auch noch in SW4 kompatibel ist, gab es da immer den Fallback für alte Versionen mit „removeAttribute“. Würde also auch ausreichen diese Zeilen rauszunehmen: https://github.com/shopwareLabs/SwagPaymentPaypal/blob/master/Bootstrap.php#L1033-L1040

Generell ist eine neue Minor-Version immer die beste Möglichkeit für den Umstieg, da man dann ohnehin größeren Aufwand bzgl. des Wechsels hätte. Sobald das Plugin für 5.5 freigegeben ist, muss es auch für die 5.5er Linie gepflegt werden. Kann mich dafür aber auch mal stark machen :)

Wobei ich das gerade auch nicht wirklich als Fehler nachstellen konnte. Tritt wohl auch nicht in jeder Konstellation auf.

Nach Rücksprache werden wir das alte Plugin auch mit 5.5 kompatibel machen. Das schauen wir uns dann die nächsten Tage einmal an und stellen die Kompatibilität um oder bringen eine neue/angepasste Version. Das wird aber vorerst nur das „normale“ Paypal Express Plugin sein. Für Paypal Plus sollte das neue Plugin genutzt werden.

 

Ticket habe ich dazu auch aufgemacht: Shopware Issuetracker

7 „Gefällt mir“

Tolle Nachricht!  Thumb-Up

[OT]
Das mit dem Fehler an der Stelle kann ich auch nicht 100% verstehen, da die Function ja schon vorher verlassen wird, wenn CRUD vorhanden ist, was ja in 5.5 der Fall sein sollte  Wink Wenn der also in den Fehler mit “removeAttribute” rennt, muss das Script ja schon am ersten if  falsch abgebogen sein. Ggf. ein Problem, wenn ein Binary-Cache vorhanden ist? Dazu ist es auch noch im Try/Catch gekapselt.

Ich wünsche mir auch nachträglich eine Stellungnahme seitens Paypal zu diesen Tracking-Script. Da erwarte ich aber auch von Shopware hier dran zu bleiben und seine Kunden zu informieren was hier alles übermittelt werden.

Wenn Paypal es einfach in seine Stellungnahme ignorieren, hat man meistens was zu verbergen.

Das kann nicht sein das Daten übermittelt und getrackt werden wenn der Kunde nicht mal Paypal verwende.

Auch ich als shopbetreiben habe das recht zu erfahren was auf meine Seite getrackt werden! 

Nirgendwo in der Plugin Doku wird erwähnt das was getrackt wird und nirgendwo kann man was drüber nachlesen. Hier siehe ich aber nicht nur Paypal in der Pflicht, sondern auch Shopware seine Kunden zu Informieren. Schließlich ist der herausgeber der Plugin laut Store die Shopware AG.

 

Bitte um aufklärung.   

@Moritz Naczenski schrieb:

Nach Rücksprache werden wir das alte Plugin auch mit 5.5 kompatibel machen. […]

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ :

Schon irgendwelche News am Start bezüglich des alten Plugins!??!?!?

D‍as Update des alten Plugins müsste nun im Store sein. @sonic‍  ‍ ‍

6 „Gefällt mir“

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ ohne dich und deinen Einsatz wären viele schon weg :slight_smile:

2 „Gefällt mir“

und dank an @sonic‍ fürs drauf aufmerksam machen :wink:

1 „Gefällt mir“

Gibt es zu diesem Update ein weiteres Update? Eines ohne Iframe, ggf so wie der Heise.de Datenschutzkonforme „Sharebutton“, falls sich jemand daran erinnert Social-Media-Buttons datenschutzkonform nutzen | c't Magazin? [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍

*Rot werd* Nee, die Lorbeeren gehören ganz klar dem Moritz  Wink

Das “Grundproblem” ist ja noch nicht wirklich gelöst, aber Dank Moritz haben wir ja nun (wer auf Plus verzichten kann) mit der Freigabe für 5.5 wieder etwas Luft bekommen.  Thumb-Up
Aber eines dürfte auch klar sein: Irgendwann ist Schluß mit dem alten Express, und da PayPal sich eher weniger bewegen wird, was das *Schnüffeln* im Unified betrifft, werden wir wohl irgendwann die Kröte schlucken müssen, wollen wir nicht ganz auf PayPal verzichten. Was “Unified” betrifft, warte ich erst mal ab - es bockt ja doch noch gut rum (Plus die Dokulücke…). Ggf. muss man dann später dem “neuen” PayPal mit einem draufgesetzten eigenen Plugin den Button wegnehmen… aber das hat jetzt bei mir Dank der erfolgreichen Bemühungen von Moritz wieder geringere Prio.

 

Gibt es hier eigentlich schon was neues?

Wir testen gerade auch in einer Testinstallation das neue Paypal Plugin in Kombination mit Express Checkout und Paypal Plus und aus Datenschutzsicht ist das Plugin wirklich grenzwertig. 

  • Der „Direkt zu Paypal“ - Button im (Ajax-) Warenkorb und im Checkout wird als iframe eingebunden und Code von paypal.com (tagmanager) und paypalobjects.com (checkout.js) nachgeladen und eine Menge Cookies angelegt
  • Im Checkout selbst wird Code von Paypal geladen (paypalobject.com ppplus.min.js), auch wenn es sich um einen Kunden mit Kundenkonto handelt und der eine andere Zahlungsart als Paypal ausgewählt hat, sprich nichts mit Paypal am Hut hat

Ich habe mir jetzt noch nicht angeschaut, was Paypal an der Stelle schon an Daten abgreift, auch wenn der Kunde noch keine Bestellung ausgelöst hat, bzw. überhaupt gar nicht mit Paypal bezahlen möchte. Gibt es da von Paypal Informationen, was die an Daten vor einer Bestellung von Nicht-Paypalkunden verarbeiten? Denn das sind ja auch Informationen, die in die Datenschutzerklärung des Shops gehören.

So ist das Plugin auf jeden Fall ein No-Go. Verstehe nicht, wieso der Paypal-Button als Iframe eingebunden werden muss. Im alten Plugin ging das doch auch ohne. Von dem Iframe für PPPlus bei den Zahlungsarten mal ganz zu schweigen. 

Da wird nichts mehr passieren, das will Shopware „aussitzen & Gras drüber wachsen lassen“.
Das „Datenschutzproblem“ ist ja nicht das einzige Problem - das Plugin funktioniert von vorne bis hinten nicht. Selbst alte „Hasen“ im Forum hadern ja mit diesem BUG-In, und der Bugtracker bekommt ja auch annähernd täglich einen Eintrag zu diesem Bug-In. Da stelle ich mir die Frage: Kann Shopware das wirklich nicht besser? 

Wir werden diese Datenschutzbombe jedenfalls nicht einsetzen. Solange das „alte“ noch mit 5.x (also 5.5) läuft, wird SW weiter „upgedated“. Wenn dann „Endstation“ für das „alte Express“ ist, ist auch das Ende für Shopware bei uns erreicht. Da haben wir auch eine klare Ansage von unserer Rechtsschutz: Mit diesem Plugin gibt es keinen Rechtsschutz mit Abmahnabwehr für unseren Shop.

So alle zwei Wochen bekommen wir „Bettelanrufe“ von PayPal, wann wir denn endlich mal „Plus“ beantragen. Die bekommen dann immer als Antwort „Solange Euer Shopware-Pugin nicht läuft und uns auch noch ausschnüffelt, werden wir auch kein Plus beantragen.“

Es gab hier schon häufig intensive Gespräche mit Paypal, natürlich auch mit Hinweisen auf diesen Thread. Ein Statement gab es hier auch bereits entsprechend. Die neue Schnittstelle/API von Paypal bietet keine Möglichkeit für eine andere Umsetzung. Ihr könnt euch hier gerne an Paypal wenden, solange es die Möglichkeit allerdings nicht gibt, sind uns die Hände gebunden. Nicht zuletzt aus diesem Grund haben wir auch extra für die Community das „alte“ Plugin für die neue Version bereitgestellt. Dieses spricht noch mit der „alten“ API und kann daher auch noch anders abgebildet werden.

Das Statement von Paypal zu diesem Thema gibt es ja oben: https://forum.shopware.com/discussion/comment/234487/#Comment_234487
Wenn ihr da Detailfragen habt, könnt ihr euch am besten an Paypal direkt wenden, da wir bisher auch keine weiteren Details als dieses Statement bekommen haben.

Der gesetzte Cookie sammelt ja Daten. Der ist ja meist schon vorhanden bevor jemand in einen Shop kommt.

Der Shop muss nur sicherstellen das dieser Cookie nicht gesetzt wird dürch ihn selber wenn nicht z.B.PaypalPlus ausgewählt wird. Shopware könnte einen alternativen Checkout anbieten bei dem zusätzlich gewählt werden muss zwischen PPPlus und anderen Zahlungsarten. Schlecht aus SEO-sicht aber anders geht das wohl nicht.

 

Gibt es Details zum Fahrplan bzgl. Paypal?

Das gut funktionierende Express Plugin wird ja weiterhin inoffiziell aktualisiert, allerdings ist das kein beruhigender / planbarer Zustand.
Auch uns stört das iframe massiv (neben den erschreckend vielen Threads mit Paypal-Problemen), so dass wir bisher nicht gewechselt sind.

Paypal bewirbt Paypal Plus seit Beginn sehr massiv und scheint gefühlt aktuell noch mal nachzulegen, so dass ich annehme, dass sie warten, bis genug Leute gewechselt sind, um anschließend die alte API (zumindest für Shopware) abzustellen (große Plattformen werden ja sicherlich die iframe Lösung auch in Zukunft nicht akzeptieren?!).

Sollten wir letztlich an Paypal Plus nicht rumkommen, möchte ich zumindest die Lock-Angebote wahrnehmen und nicht einer der „Dummen“ sein, die sich bis zuletzt weigern, nur um dann zwangsweise wechseln zu müssen, weil alle anderen die Lock-Angebote wahrgenommen haben :slight_smile:

@Shopware: Könntet ihr euch bei Paypal um ein verbindliches Statement bemühen, ob die alte API fortgeführt wird? Man kann doch als User erwarten, dass sie sich klar positionieren und sagen, ob es zu einer Abschaltung der alten API kommt und wenn ja. wann das passiert.

Wir können uns doch nicht von Update zu Update hangeln und immer hoffen, dass es noch weitergeht…