ошибка 400
отключи проверку csrf Token в этом экшене. Наверняка liqPay шлет post, а все post в yii2 проверяются на csrf Token, а там его естественно нет. Поэтому до экшена даже дело не доходит. Перед экшеном срабатывает проверка csrf Token и кидает 400 ошибку.
Но тут есть еще нюанс, если liqPay шлет запрос, то что тебе даст var_dump? Ты же его не увидишь, его получит liqPay. Надо в логи писать. Например если включен дебаг, удобно сделать
$data = yii\helpers\Json::encode(base64_decode(Yii::$app->request->post('data')));
Yii::info('liqpay',$data)
ну или что-то на подобие