Hola quisiera consultar cual es la mejor práctica con respecto a lo siguiente:

Cuando desarrollo sitios web de comercio electrónico normalmente mis clientes se inclinan por dos alternativas en cuanto a la forma de pago:

1. Desean que se implemente alguna de las soluciones ofrecidas por el banco de su preferencia: En este caso lo que me disgusta es que cada banco tiene su proceso de certificacion de nuestra aplicación y suelen tardar y pedir muchos requisistos, pero lo que me gusta es que con los que he trabajado me obligan a enviar una cadena encriptada con el método sha1, esta cadena normalmente es el resultado de concatenar el folio del pedido, la fecha y hora, el monto, el código del comercio y algun otro dato, esta llave o digest se envía a la aplicacion de pagos que ofrece el banco, se procesa y luego el banco me regresa la llave, de tal manera que yo puedo verificar si un pedido realmente fue pagado.

2. Eligen paypal: En esta caso me gusta la simplicidad, pero no he encontrado de que manera puedo verificar que realmente se haya hecho el pago; es decir no se como decirle a paypal que me envíe variables de confirmación que yo pueda verificar.

La pregunta es: ¿Cual es la mejor práctica en este tema con Paypal?