У большей части "провайдеров оплаты" есть механизм обратной передачи информации, работает это примерно так, на первом сервере есть только демо, оригиналов там просто нет, воровать нечего, на втором есть оригиналы, но доступ к нему строго ограничен еще на уровне файрвола (аппаратного желательно) и к нему постучаться из вне могут только его админ и сервер "провайдера оплаты", при совершении платежа указываются (автоматически или вручную) данные клиента, и после оплаты сервер провайдера направляет информацию серверу с оригиналами о том что оплата произведена и только тогда тот второй сервер передает оригинал. Тут возможность взлома либо в очень багованном ПО с вашей стороны или с конкретной проблемой у провайдера, оба маловероятны.
Простой
Средний