Solusi: Lihat pembaruan terbaru dengan tambalan dari situs Magento mengenai masalah ini:
https://support.magento.com/hc/en-us/articles/360024368392 Ini menyelesaikan masalah! Untuk edisi komunitas, unduh tambalan dari https://magento.com/tech-resources/download untuk magento 1 periksa Authorize.net Tandatangan kunci patch langsung di Arsip Rilis dan untuk versi 2 di Magento Open Source Patches - 2.x
Authorize.Net menghapus hash berbasis MD5 yang digunakan untuk verifikasi respons transaksi. Fase 1 berarti bahwa pedagang tidak lagi dapat mengonfigurasi atau memperbarui pengaturan MD5 Hash mereka di Antarmuka Pedagang. Ini akan berdampak parah pada pedagang yang menggunakan atau tertarik menggunakan metode Direct Post Authorize.Net di Magento. Jadi, jika Anda tidak menggunakan metode Authorize.Net Direct Post di magento, Anda tidak perlu khawatir.
Jika Anda ingin memperbaiki metode directpost Anda harus melakukan ulang perhitungan hash dengan APISignatureKey baru:
$hash_data = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
$local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));
dan kemudian validasi hash dengan transHashSHA2 bukan x_MD5_Hash.