Qual è la soluzione dell'autorizzazione di pagamento indipendente da parte di hacker tra banca e commerciante?
Alcune banche hanno utilizzato il protocollo SOAP. Ho bisogno di un'altra soluzione.
In molti casi il commerciante può controllare l'importo prima di spedire l'oggetto. Tuttavia, molti gateway di pagamento implementano un valore di checksum che viene sottoposto a hash con una chiave segreta e se l'hash non corrisponde al valore la transazione viene interrotta. Ci sono diversi difetti con questo approccio, l'anno scorso ho tenuto una presentazione a blackhat asia che illustra alcuni di essi. Puoi trovare le diapositive + codice sul mio github: link e il discorso è su YouTube, basta cercare solutum cumulus mediocris.
Leggi altre domande sui tag authorization e-commerce fraud