dummy veri ile bir sipariş oluşturup baktığımda görüyorum ki tutar verisini sepetten değil doğrudan basmışlar, form içerisinde kabak gibi

<input type="hidden" id="amount" name="amount" value="42.00">

şeklinde yazdığı için konsoldan istediği gibi değiştirebilir

e-ticaret tarafında ciddi anlamda bütçeniz yoksa tercihi arkasında topluluk desteği olan magento prestashop vs. gibi çözümlerden yana kullanmakta fayda var, en azından fraud tarafında sorunlar önceden görülmüş ve çözüme kavuşturulmuş oluyor