Доброго времени суток!
Я имею к вам обратиться с нижеследующей проблемой.

Есть сервер на котором установлен некий скрипт, назовём его (Б)АНК. Есть сервер партнёра, который работает через банк, назовём его (М)АГАЗИН. И наконец (К)ЛИЕНТ.
В БАНКЕ есть ssl и сертификат. Публичный ключ мы раздаём магазинам.
Схема работы системы такая:

Клиент заходит в магазин, наберает в карзину товаров, кликает оплатить и его перекидывает в банк. В банке он перечисляет нужную сумму и в случае если всё ОК его перекидывает обратно в магазин. В это же время из банка через CURL посылается магазину запрос подтверждающий оплату товаров.
Вот тут то и вопрос.

Как мне из банка запросить сертификат Магазина и сравнить со своим? 
И если магазин не использует SSL, эта схема будет работать?
И если магазин не использует SSL, данные будут шифроваться?
Как предотвратить попытки подтверждение оплаты 3-ми лицами минуя банк?

Написанно с использованием многих букв, но это только чтоб понятнее вопрос был.... =)
Система клиент-магазин-банк является класической, просто у меня схожая проблема! 

ЗЫ Спасибо за внимание! И зарание спасибо за помощь.