Ich bin nur ein Nebenjob-Webprogrammierer. Ich mache eigentlich andere Dinge, kenn mich aber Grundlegend damit aus. Ich habe noch nie eine PayPal Zahlung integriert. Aber wenn du die Autorisierung für DigitalRiver freigibst, sollte folgendes gewährleistet sein:
- Maximaler Betrag gecappt bei dem Betrag, den du freigegeben hast.
- Nur derjenige der als Empfänger drin steht, sollte diesen einlösen können.
Kenne mich mit der PayPal API - wie gesagt - nicht aus. Vielleicht kann das hier jemand bestätigen, der PayPal schon mal in nen Webshop integriert hat.
Edit: Das einzige, was er abgreifen kann ist deine Adresse.