С модулем Интернет-магазин используется внутренний счет пользователя, при этом никакой дополнительной защиты на него не предусмотрели.
Я предлагаю чтобы внедрили вместе с этим модулем такой функционал как "Платежный пароль", чтобы без него не проходило ни одно движение средств с внутреннего счета. При этом чтобы защита самого пароля проходила аналогично тому как защищены обычные пароли пользователей.
Кинул я его на платежную систему, он оплатил, мы деньги зачли, а теперь у нас нет заказа, и нет места где фиксируется информация, что клиент, что-то делал, как менеджеру потом поднимать.
Или вы предлагаете убрать лишние шаги, но заказ всё-таки создавать?