Здравствуйте. Наткнулся на рекламу интернет-эквайринга.
https://oplata.tinkoff.ru/documentation/?section=widget Зашел в документацию, у них там есть способ подключения "Подключение через платежный виджет". Посмотрите на 5-ый пункт в документации:
5. Вставьте вызов платёжной формы в то место кода, где будет размещена кнопка «Оплатить». В вызов виджета передайте сумму, номер заказа (опционально) и описание заказа (опционально)
Так как можно без проблем изменить значение input name="paySum" на своё, и оплатить свой заказ на сумму 100к за 1 рубль, создаётся сразу вопрос: а где собственно безопасность?
Вот у меня в сессии висит сумма заказа > я передаю инпуту paySum эту сумму > Человек берёт и меняет значение инпута на своё > Оплачивает заказ > Всё? Финита ля комедия? Заказ есть, и он оплачен
Простой