Solución: consulte la última actualización con parches del sitio de Magento con respecto a este problema:
https://support.magento.com/hc/en-us/articles/360024368392 ¡ Esto resuelve el problema! Para las ediciones de la comunidad, descargue el parche desde https://magento.com/tech-resources/download para magento 1 verifique el parche de clave de firma directa de Authorize.net en el archivo de publicación y la versión 2 en parches de código abierto de Magento - 2.x
Authorize.Net elimina gradualmente los hash basados en MD5 utilizados para la verificación de la respuesta de la transacción. La fase 1 significa que los comerciantes ya no pueden configurar o actualizar su configuración de Hash MD5 en la interfaz de comerciante. Esto tendrá graves impactos en los comerciantes que usan o están interesados en usar el método Authorize.Net Direct Post en Magento. Por lo tanto, si no está utilizando el método Authorize.Net Direct Post en magento, no tiene que preocuparse.
Si desea corregir el método de publicación directa, tendrá que rehacer el cálculo de hash con la nueva APISignatureKey:
$hash_data = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
$local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));
y luego la validación hash con transHashSHA2 en lugar de x_MD5_Hash.