我从被黑客入侵的帐户中收到了很多带有PayPal的欺诈性付款,并以退款告终,我浪费了很多金钱和时间。
我正在想象一个系统,我可以向我的客户询问电子邮件地址,并向他们发送一封带有按钮的电子邮件,以验证他们是否可以访问他们的邮箱,如果是这样,则允许他们在我的网站上下订单PayPal。 令人担忧的是,我不知道如何使用预定义的电子邮件地址创建一个PayPal付款按钮,因此客户可以很好地验证错误的电子邮件地址,然后使用被黑客入侵的帐户付款。
有什么想法吗?
您不能强迫他们使用某个PayPal帐户/电子邮件地址登录并批准付款。 但是,使用服务器端集成,您可以在捕获付款之前检查他们的信息。 下面是服务器端集成的框架演示。
通过这种设计,在买方批准付款后,将触发对服务器的fetch(XHR,通常这是您只需从服务器到PayPal执行 v2/orders 捕获请求时。
但是根据您的问题要求,在此之前,您可以先获取有关审批者的信息,并验证他们的电子邮件是否与您希望从中接收付款的电子邮件相对应。 我没有专门测试过这种情况,但我的理解是,在此阶段的"显示订单详细信息"调用将返回一个"status": "APPROVED",并在 JSON 正文的其余部分提供有关审批者的信息。
如果电子邮件与您希望从中接收付款的电子邮件不匹配,则您将丢弃订单(不执行任何捕获(,并向客户显示一条消息,告知他们必须从您之前在结帐流程中验证的电子邮件中购买。
作为旁注,如果某人对PayPal帐户具有完全访问权限,他们始终可以在 www.paypal.com 内向该帐户添加新电子邮件,并使用他们完全控制的新电子邮件从您的网站结帐。因此,我不确定这是否真的在安全性方面对您有所帮助,但它确实为您的客户(合法客户和欺诈者(提供了一个额外的验证箍来完成结帐。