En el procesamiento de pagos, el momento entre "el cliente dice que pagó" y "podemos confirmar que realmente pagó" es donde vive el fraude. Cuando un proveedor de pago redirige a un cliente de vuelta al sitio web del comerciante después del checkout, esa redirección no prueba nada. Cualquiera puede navegar directamente a https://tuapp.com/payment/success?status=paid. Sin verificación del lado del servidor, un usuario malicioso podría saltarse el pago completamente y llegar a la página de éxito.
Para 0fee.dev -- un orquestador de pagos manejando transacciones en nombre de miles de desarrolladores -- esto no es una preocupación académica. La Sesión 023 se dedicó completamente a resolver este problema en cada proveedor.
El patrón inserta a 0fee entre el proveedor de pago y la URL de éxito del desarrollador: 0fee almacena las URLs del desarrollador en el JSON de payment_flow, envía nuestra propia URL de callback al proveedor, verifica el pago llamando a la API del proveedor cuando llega la redirección, actualiza el estado de la transacción y solo entonces redirige al cliente a la URL del desarrollador. El desarrollador nunca necesita verificar el pago por sí mismo.
Cada proveedor tiene su propia función de verificación porque cada uno tiene una API diferente para verificar el estado del pago. Stripe confirma instantáneamente. PaiementPro necesita un retraso de 3 segundos más 3 reintentos porque su redirección ocurre antes de que el procesamiento se complete. PawaPay es usualmente rápido pero puede retrasarse.
Tanto el callback intermediario (inmediato, para retroalimentación de UI en tiempo real) como los webhooks (asíncronos, para actualizaciones de sistema backend) son necesarios. El callback proporciona retroalimentación instantánea al cliente, mientras el webhook proporciona notificación confiable al backend.
La Sesión 023 fue una de las sesiones más importantes en el desarrollo de 0fee. Cerró una brecha de seguridad que existía desde la Sesión 001, aplicando la corrección uniformemente en cada proveedor basado en redirección. El patrón es ahora obligatorio para cada nueva integración de proveedor.
Este artículo es parte de la serie "Cómo construimos 0fee.dev". 0fee.dev es un orquestador de pagos que cubre más de 53 proveedores en más de 200 países, construido por Juste A. GNIMAVO y Claude desde Abiyán sin ningún ingeniero humano. Sigue la serie para conocer la historia completa de construcción.