С модулем Интернет-магазин используется внутренний счет пользователя, при этом никакой дополнительной защиты на него не предусмотрели.
Я предлагаю чтобы внедрили вместе с этим модулем такой функционал как "Платежный пароль", чтобы без него не проходило ни одно движение средств с внутреннего счета. При этом чтобы защита самого пароля проходила аналогично тому как защищены обычные пароли пользователей.

Компонент "Добавление средств на счёт текущего пользователя", формирует заказ на пополнение внутреннего счёта пользователя, при этом дико смотрится когда пользователь нажимает "пополнить счет" вместо направления на платежную систему он видит корзину с "желанием" пополнить счет и дальше он это оформляет в заказ и только потом переходит на саму форму платежной системы. Ни на одном сайте я такого решения не видела!
А нужно чтобы пополнения счета проходило без корзины и оформления заказа.

Необходимо добавить возможность вывода средств с внутреннего счета пользователя через разные способами (webmoney, яндекс деньги, перевод на банковскую карту). Например эти средства можно снимать с определенного кошелька webmoney или банковской карты.
Это будет очень полезным в аффилиатских программах.