预存1.6检查时的篡改量

Question

我有一个购物车建立在Prestashop 1.6和我已经整合HDFC支付网关在其中。经过一次安全审计后，银行告诉我“测试发现了一个高风险漏洞(即篡改金额)”。决议-请继续开会。

我没有编码任何东西，因为Prestashop 1.6是在已构建的CMS中，我也没有对HDFC支付网关做任何事情，因为他们从他们的终端提供了一个预构建代码，这是使用Prestashop 1.6开发的。我刚从后端安装了模块。

问题

1. 将一个项目添加到购物车中，并退房。(例如- 400美元)
2. 在第三方hdfc支付网关页面，我没有处理与付款。
3. 打开另一个选项卡，再添加几个项目(例如- 400美元+ 300美元)。
4. 现在回到第2点，我处理了400美元的金额并支付了。
5. 在我的管理面板，它的显示支付400美元+ 300美元和两个项目是由客户购买。

我不知道如何解决这个金额相关的问题。

我是一个新手在预施舍和支付网关集成。

Answer 1

付款处理的最佳做法是反复检查付款处理后由银行发回的金额是否与本地(PrestaShop)数据库中的相关购物车数量完全匹配。

这里有一个简化的流程图：

​

​

如果您没有编程技能，我建议您参考模块的开发人员，以便他/她能够解决这个安全问题。