Tutar değiştirilse atıyorum şöyle bir senaryo çıkabilir ortaya. Örneğin hizmet satıyoruz, gizli bir video veya eğitim seti gibi. Videoyu izleyebilmek için ödeme yapmam gerekiyor. Videonun ücreti 10 tl. Satın alma formundan giden verilerle oynuyorum, 10 tl yerine çok daha az bir tutar ödüyorum. Eğer sistem "ödeme başarılı mı? Başarılı değil mi?" şeklinde işliyorsa burada açık var demektir. Şahsen bu yöntemle çalışan bir kaç siteye denk geldim. Doğru olan, ödemenin başarılı olup olmadığı değil, kullanıcının verdiği tutarla ürünün tutarının karşılaştırılmasıdır.
Benim bahsettiğim açık ise şu şekildeydi. Siteden bankaya değerler gidiyor. Kart bilgileri,tutar vs vs. Dönüş yapıldığında bankalar stabil olarak genellikle mdStatus 1 ise procreturncode 00 değil ise ödeme başarısız oluyor lakin bunu Tamper Data gibi bir eklenti ile 00 değilse 00 1 değilse 1 yapıp ödemeyi başarılı yapıyoruz sahte kredi kartı numaralarını kullanarak.
Ben bu sorunu gidermiştim ve algoritmasını kurmak biraz sıkıyor insanın canını.