¿Cuál es la solución de autorización de pago independiente de hackers entre el banco y el comerciante?
Algunos bancos utilizan el protocolo SOAP. Necesito otra solución.
En muchos casos, el comerciante puede verificar la cantidad antes de enviar el artículo. Sin embargo, muchas pasarelas de pago implementan un valor de suma de comprobación que se oculta con una clave secreta y, si el hash no coincide con el valor, se anula la transacción. Hay varias fallas con este enfoque, el año pasado di una presentación en blackhat asia que ilustra algunos de ellos. Puede encontrar las diapositivas y el código en mi github: enlace y la charla es en YouTube, solo busque solutum cumulus mediocris.
Lea otras preguntas en las etiquetas authorization fraud e-commerce