Con la classe java crypt....class tu trovi i due parametri a e b crittografati e quindi li spedisci a bancasella via https. Più facile di così... PHP ha il problema che non tutti i server lo hanno compilato con l'opzione -java che interpreta java e quindi sono andato ad utilizzare l'emulazione della classe scritta in php. In asp.net tutto questo non serve, basta usare la classe java.

Una volta inviati i due parametri a bancasella questa si occupa della parte di pagamento ed infine ti riporta ad una tua pagina OK (oppure KO se la transazione é andata male) nella quale tu vai a decriptare i dati (i parametri a e b) che ti ha inviato banca sella, i quali ti daranno l'esito della transazione.

Praticamente una cavolata.

OTP non l'ho utilizzato per la menata delle OneTimePassword che ti devi scaricare quando le hai finite. Quanto ci metti a spegare questa operazione al cliente finale? (ehm allora signor rossi che vendi prosciutti, le OneTimePassword servono per garantire un livello superiore di sicurezza in quanto ... Mi scusi le uantaim che?, si magnano?...)