Solução: confira a atualização mais recente com correções do site Magento sobre este problema:
https://support.magento.com/hc/en-us/articles/360024368392 Isso resolve o problema! Para edições da comunidade, baixe o patch em https://magento.com/tech-resources/download for magento 1, verifique o patch da chave de assinatura direta do Authorize.net no Archive Archive e a versão 2 no Magento Open Source Patches - 2.x
O Authorize.Net reduz gradualmente os hashes baseados em MD5 usados para verificação da resposta da transação. A fase 1 significa que os comerciantes não podem mais definir ou atualizar suas configurações de MD5 Hash na interface do comerciante. Isso terá graves impactos sobre os comerciantes que usam ou estão interessados em usar o método Direct Post do Authorize.Net no Magento. Portanto, se você não estiver usando o método Authorize.Net Direct Post no magento, não precisa se preocupar.
Se você deseja corrigir o método directpost, precisará refazer o cálculo de hash com o novo APISignatureKey:
$hash_data = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
$local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));
e, em seguida, a validação de hash com transHashSHA2 em vez de x_MD5_Hash.