Ich sehe da keine Sicherheitsprobleme, wenigstens keine die auch bei einer nromalen Bestellung auftauchen:
Bei "banktransfer" werden die Kontodaten eh in der DB gespeichert, sprich das ist in meinen Augen ein Sicherheitsproblem welches auch im normalen Betrieb auftaucht.
Was Kreditkarteninfos angeht, so wird im Frontend die Bezahlung in der Regel direkt über die Anbieterseite des Kreditkartendienstleisters durchgeführt, so dass der Shop diese Daten gar nicht zu Gesicht bekommt.
Meine Idee für eine Erweiterung wäre:
Wenn man die Bestellung im Backend eingegeben hat muss man diese endgültig abschliessen (was momentan nicht der Fall ist, die Bestellung wird einfach in der DB angelegt). Das endgültige Abschliessen der Bestellung löst in den payment-Modulen die selben Routinen wie für's Frontend aus, sprich der Bezahlanbieter wird angesprungen und man gibt dort die Daten ein.
Generell probiere ich gerade die Module im Backend zum laufen zu bringen, blöd ist nur dass dies wohl nicht so einfach zu schaffen sein wird, da die Module fürs Frontend konzipiert sind....
Bevor jemand nachfragt: Wir benötigen diese Funktion für einen Kunden der ein Callcenter beauftragt hat Bestellungen entgegen zu nehmen... die sollen Bankdaten / Kreditkartendaten abfragen und natürlich der Bestellung zu buchen können...
Markus