使用不可更改的特定地址打开 PayPal 付款

Posted 2023-02-22

【中文标题】使用不可更改的特定地址打开 PayPal 付款

【英文标题】：Open PayPal payment with a specific address unchangeable

【发布时间】：2020-04-22 21:53:15

【问题描述】：

我通过 PayPal 从被黑帐户中收到大量欺诈性付款，最终以拒付告终，我浪费了大量金钱和时间。

我正在设想一个系统，我可以要求我的客户提供电子邮件地址，然后向他们发送带有按钮的电子邮件，以验证他们是否可以访问他们的邮箱，如果可以，允许他们在我的使用 PayPal 的网站。 问题是我不知道如何使用预定义的电子邮件地址创建 PayPal 付款按钮，因此客户可以很好地验证虚假电子邮件地址，然后使用被黑帐户付款。

有什么想法吗？

【参考方案1】：

您不能强迫他们使用某个 PayPal 帐户/电子邮件地址登录并批准付款。但是，使用服务器端集成，您可以在捕获付款之前检查他们的信息。 Here is a skeleton demo of a server-side integration.

采用这种设计，在买家批准付款后，将触发到您服务器的fetch( XHR，通常这是您只需从服务器向 PayPal 发出v2/orders capture 请求的时候。

但根据您的问题要求，在执行此操作之前，您可以先获取有关批准者的信息，并验证他们的电子邮件是否与您要从中接收付款的电子邮件相对应。我没有专门测试过这个场景，但我的理解是，在这个阶段调用“Show order details”会返回一个"status": "APPROVED"，在 JSON 正文的其余部分中包含有关批准者的信息。

如果电子邮件与您想要接收付款的电子邮件不匹配，那么您将丢弃订单（不进行任何捕获），并向客户显示一条消息，他们必须从您之前验证的电子邮件中购买您的结帐流程。

---

附带说明，如果某人拥有 PayPal 帐户的完全访问权限，他们可以随时在 www.paypal.com 中向该帐户添加新电子邮件，并使用他们完全控制的新电子邮件从您的网站结帐.因此，我不确定这在安全性方面是否真的对您有所帮助，但它确实为您的客户（合法客户和欺诈者）提供了额外的验证圈，让您可以跳过以完成结帐。