Платежный шлюз: нужен хэш информации?

Question

Я строю платежный шлюз для своей организации. Различные приложения смогут отправлять POST-данные шлюзу для инициализации транзакции. Некоторые из этих данных будут состоять из двух кодов счетов и суммы в долларах.

Теперь мои мысли перешли на охрану. Я обеспокоен тем, что конечные пользователи могут изменять информацию POST по маршруту, либо в итоге, либо меньше, либо имея средства, внесенные на неправильную учетную запись. Чтобы исправить это, я собираюсь добавить хэш, который приложение может пройти.

Я думаю, что каждый ожидаемый хост будет иметь уникальный ключ. Наряду со своими данными они могут отправить хэш из случайной соли + их ключ + 2 кодов счета + сумму в долларах, а также отправить их случайную соль. На платежном шлюзе я смогу затем восстановить этот хеш с переданной информацией + уникальный ключ, чтобы узнать, были ли данные изменены.

Этого будет достаточно? Есть ли проблемы с моей теорией?

Answer 1

Это, в основном, то, что используют функции обеспечения платежей. Фокус в том, что «ключ» является закрытым, поэтому это не одна из вещей, которые вы отправляете в свой пост. Вы и отправитель делаете один и тот же хэш, и пока они равны, не было никаких подделок.

Другой вариант, который используют банки, заключается в том, чтобы сделать платеж отдельно от должности: сформировать платежный запрос с того места, которое действительно знает цены (сервер?) И передать этот номер вашему клиенту. Затем позвольте им связаться с вашим платежным шлюзом, используя этот номер, вместо того, чтобы позволить им размещать какую-либо сумму. Там не будет никаких подделок.

Первый вариант используется несколькими поставщиками платежей, которых я знаю, второй - тот, который мы используем прямо сейчас с нашим банком.

Для дополнительной безопасности личной информации, пусть результат также содержит хеши, которые вы знаете, поэтому, когда кто-то (пользователь?) Запрашивает страницу «спасибо за оплату», вы можете проверить, был ли он обычным пользователем.