Hi,

Wie sagt das Bezahlsystem dem Shop, dass bezahlt wurde, ohne, dass sich diese Mitteilung fälschen lässt?

Bin auch gerade dabei sofortüberweisung in einen Shop einzubinden(Wunsch des Kunden, bzw. seiner Kunden).
So wie ich das sehe läuft es doch so ab, das Du diverse Daten an sofortüberweisung sendest(z.B. Name,Kontonummer,etc.). In deinem sofortüberweisungsaccount hast Du ein Passwort festgelegt, welches natürlich nur Dir bekannt sein sollte. Nach abgeschlossener transaktion bildet sofortüberweisung aus den Daten und deinem Passwort einen md5-Hash und übergibt diesen an Dich. Nun musst Du wiederum aus deinen Daten einen Hash bilden und diesen mit dem jenigen von sofortüberweisug vergleichen. Stimmen Sie überein, Transaktion erfolgreich, differieren Sie, Transaktion nicht erfolgreich.
Durch die hashberechnung sollte die Möglichkeit, dies durch Eingaben zu umgehen, IMHO nicht möglich sein.

Grüße
GermanysNextTopfmodel