Bankaya herhangi extra değerleri post edip dönen değerleri kontrol etmek yerine 3D banka sayfasına göndermeden kullanıcıya bir cookie bırakın. tüm session arrayi json_encode ile kendinize göre bir şifreleme algoritması ile cookie ye yazın. bankadan dönüşte bu cookie yi okuyarak sessionları aynen restore edebilirsiniz.
Sisteminizi bilmediğimiz için kesin bir şey söylemek zor. Ama yönlendirmelerinizden birinde session dışına düşen bir sayfadan geçiliyor olabilir.