В том-то и дело, что я никогда клиенту такой важный шаг как отправку моих данных на пейпал не доверял. Я делал это на сервере, а клиент уже шёл по готовой ссылке, в которой за него уже все было заполнено и нужно было лишь подтвердить платёж.Если вы реализовывали интеграцию с их API, то сами сможете ответить на свой вопрос
Как внутри paypal проводится платеж меня не интересует, благодаря предварительно записанной инфо в базу я всегда смогу посмотреть ту ли сумму заплатил клиент за то что покупает, и прошла ли транзакция в paypal со счета клиента на мой счет. И еще кое-какие мелочи. Если сумма меньше или транзакция, например, pending, то клиент получает кукиш вместо масла. И ему предлагается обратиться в support.
И именно поэтому мне не нужно было проверять, та ли сумма, и всё ли верно было сделано, потому что клиент на процесс вообще никак повлиять не мог.
Но если вам кажется что выбранный вами вариант всё таки лучше - то реализовывайте его
