Cita:
Iniciado por memoadian 
por supuesto que conozco firebug, y es cierto que se puede modificar, con el protocolo javascript, pero como dije y lo dije mal lo admito. es que se puede evitar como cualquier ataque xss o de inyección. el problema no es que te modifiquen el formulario.
QUE LO HAGAN¡¡¡
la validación es lo que cuenta
No lo puede evitar memoadian, ya que el formulario no se puede enviar a su servidor, un formulario de pago se TIENE que enviar directamente a la pasarela de pago, por lo que no puede tratar los datos y detectar hacking.
Lo que podrías hacer para enviar el formulario mas seguro es hacerlo mediante javascript ofuscando el input, pero ahi ya tendrás que investigar como hacerlo. (es posible, la opcion facil y segura es la que ya te he comentado)