Autenticidad del Evento

Me parece que hace falta información en el POST que hacen los servidores de Wompi al enviar un event de "Transaction Updated"

```

{
"event": "transaction.updated",
"data": {
"transaction": {
"id": "01-1532941443-49201",
"amount_in_cents": 4490000,
"reference": "MZQ3X2DE2SMX",
"customer_email": "juan.perez@gmail.com",
"currency": "COP",
"payment_method_type": "NEQUI",
"redirect_url": "https://mitienda.com.co/pagos/redireccion",
"status": "APPROVED",
"shipping_address": null,
"payment_link_id": null,
"payment_source_id": null
}
},
"sent_at": "2018-07-20T16:45:05.000Z"
}

```

En este evento no hay nada que me diga que es el servidor de Wompi quien envió ese POST, no hay una firma, no hay nada que descifrar, etc. La única opción que veo para verificar es hacer un request al api de ustedes para pedir información de la misma transacción y verificar si es correcto o no el event update que recibí. Esto hace que el evento como tal sea inutil en que no se si me lo envió Wompi o fue un MIM. Pues el cliente puede ver el request que les hice a ustedes para redireccionar.