Agradezco los consejos.
No tengo el inconveniente de las "tasas de transferencia mensual" pues tenemos nuestro propio servicio.
No se si si lo que voy a decir se aplica a las sesiones o no, pero leyendo sobre "programacion segura" me he encontrado con indicaciones de no usar variables globales, $_SESSION, $_FILES, $POST, $_GET son todos globales, obviamente sería dificil o talvez "imposible" hacer algo con ellas pues estan en el servidor.
De todas formas propago variables a traves de sesiones tomando en cuenta los consejos que se dan en la documentacion de php, pero a veces tengo problemas debido a las caracteristicas de interaccion que quiero darle a las paginas, no problemas de seguridad, sino problemas acerca de cuando matar las variables y cuando no, como no entiendo a la perfeccion la logica de todo esto no puedo diseñar de la forma mas conveniente y asi saber gestionar bien esas variables, pero eso llegará con la experiencia.