PosApp sử dụng chữ ký số và mã hóa dữ liệu để xác minh dữ liệu đầu vào và đầu ra của HTTP Request/HTTP Response.Signature có dạng chuỗi (string), được tạo ra bởi một thuật toán cho trước, dùng để kiểm tra tính đúng đắn của dữ liệu trên đường truyền giữa hai hệ thống. Một số thuật toán được sử dụng là MD5, SHA1, SHA256 and Hmac.Trong tài liệu này, PosApp sử dụng thuật toán HMAC_SHA256 để tạo ra signature. Dữ liệu đầu vào bao gồm Secret Key và data, data được tạo ra theo định dạng: key1=value1&key2=value2...key1: field name, value1 = value of key1.Dữ liệu data được sắp xếp theo a-z.Với trường hợp key1 = null thì dữ liệu trước khi ký sẽ là: "key1=&key2=value2"
