Кто начинает коммуникацию? В платежных системах сервер информирует о новой трансакции, а клиент проверяет. Если просто сложил хеш, то не проверен является ли запрос настоящим ( от правильного сервера ), те гораздо правильней, на мой взгляд, переспросить сервер чем опираться на хеш.