Przecież, zgodnie z dokumentacją, DotPay z automatu zabezpiecza płatności przy pomocy dwóch parametrów: control i signature. Pierwszy to parametr, jaki sam ustawiasz dla drugiej transakcji, a drugi to hash budowany m.in. na podstawie PIN-u, który również sam ustalasz.
Kombinowanie z IP raczej nie ma sensu, bo nie wiadomo, jak często je DotPay zmienia.