Durante gli acquisti terrai in sessione un carrello e da quello puoi sapere l'importo totale, giusto?
Dal form di conferma di acquisto ti arrivano i dati definitivi con l'importo totale, bene confronti l'importo totale che arriva dal form con quello che hai in sessione, se coincidono procedi con la transazione, altrimenti blocchi tutto.
Dove nascono secondo te gli altri problemi di sicurezza?