Bom dia!
Estou implementando do a forma de pagamento por cartão de crédito one_step, queria saber se é seguro eu permitir o usuário acesse a minha aplicação quando a requisição do cartão de crédito for "waiting", pois estou ciente que existe um webhook que atualiza este estado para paid, mas para que o usuário não fique esperando a resposta do webhook, desejo saber se esta lógica é segura.