Dunque,
fammi capire:
la variabile $_SESSION['numero_rnd'] contiene dei dati accessibili da qualunque operatore,
come se fossero i dati di un conto corrente che qualunque operatore di sportello può controllare?

Se fosse così non dovrebbe essere un problema, nel senso che è successo (ipoteticamente) che sia io che te abbiamo controllato gli stessi dati.

Il problema potrebbe verificarsi al momento in cui gli operatori variano questi dati?
nel senso che non riesci a gestire un accesso concorrenziale sulla stessa variabile?