Hallo,
ich nutze für das interne Guthabensystem Online-Zahlungsanbieter wie Micropayment, Moneybookers, PaySafeCard und PayPal. Als ich das System geschrieben habe, hatte ich anscheinend einen kleinen Denkfehler, der bisher noch keinen Schaden angerichtet hat. Letztendlich mache ich mir aktuell Gedanken über die Sicherheit der Transaktionen, denn die Url's, die die Zahlungsanbieter aufrufen, um eine Zahlung zu melden, ist Öffentlich zugänglich und so könnte natürlich ein "schlauer" User auf die Idee kommen, diese URL mit den passenden Parametern aufzurufen, ohne zu zahlen.
Daher dachte ich an eine Rückprüfung an den Zahlungsanbieter, ob der Betrag auf dem Konto eingegangen ist. Problem ist aber, dass z.B. Micropayment eine Rückprüfung nur in der API anbietet. Ich möchte die API ungern nutzen, da ich dann auch entsprechen alle Funktionen nachempfinden muss.
Wie kann man dies nun sinnvoll angehen?
ich nutze für das interne Guthabensystem Online-Zahlungsanbieter wie Micropayment, Moneybookers, PaySafeCard und PayPal. Als ich das System geschrieben habe, hatte ich anscheinend einen kleinen Denkfehler, der bisher noch keinen Schaden angerichtet hat. Letztendlich mache ich mir aktuell Gedanken über die Sicherheit der Transaktionen, denn die Url's, die die Zahlungsanbieter aufrufen, um eine Zahlung zu melden, ist Öffentlich zugänglich und so könnte natürlich ein "schlauer" User auf die Idee kommen, diese URL mit den passenden Parametern aufzurufen, ohne zu zahlen.
Daher dachte ich an eine Rückprüfung an den Zahlungsanbieter, ob der Betrag auf dem Konto eingegangen ist. Problem ist aber, dass z.B. Micropayment eine Rückprüfung nur in der API anbietet. Ich möchte die API ungern nutzen, da ich dann auch entsprechen alle Funktionen nachempfinden muss.
Wie kann man dies nun sinnvoll angehen?