Sipariş validasyonu için sanal poslar genellikle response olarak imza bağlamında bir string yollarlar, tabii bu stringin sizin tarafınızdada bir şey ifade etmesi gerekiyor
Örneğin;

// çıktı asd olsun, ayrıca verdiğim inputlarda tamamen tahminidir. Sanal POS şirketinin API dökümasyonunda hangi inputların kullanıldığı elbet yazıyordur.
$signature = hash_fonksiyonu("Sipariş Numarası" . "Sipariş Tutarı" . "API Erişim Anahtarınız")

//$response->signature değişkenide asd olsun, yani signature değişkeni ile aynı değere sahip olsun
if($signature == $response->signature){
// Sipariş başarılı
}
else{
// Sipariş başarısız
}

Tabii böyle olmak zorunda değil direkt olarak sipariş numarasını veya bu tarz bir veriyi parametre içerisinde veri olarak yollayarak validasyon yapmanızı isteyebilirler.