bist du sicher, dass wir das gleiche meinen? - Ich nämlich nicht.

Ich jetzt auch nicht mehr :)

Ein Shopsystem, das ohne JS nicht bedienbar ist, würde ich zwar auch schon als Negativbeispiel sehen, aber das gibt es leider häufig. Die Frage ist aber: Werden "geschäftswichtige" Daten und Bedingungen ausschließlich clientseitig überprüft?

Nicht nur!
JS wird bei uns (wie du schon erwähnt hast) im Frontends benutzt, aber auch bei der Übermittlung der relevanten Daten des Warenkorbes.
Den Abgleich mit der DB übermimmt eine exe (c++), da diese Methode am sichersten ist. Am sonsten läuft alles in Perl.

Viele Shops sind so aufgebaut, dass Javascript beim Client für eine reibungslose Bedienung des Frontends erforderlich ist, aber die wichtigen Vorgänge (Validitäts- und Plausibilitätschecks) finden serverseitig statt - eventuell nach einer clientseitigen Vorab-Prüfung, damit nicht unnötig Traffic generiert wird.

Genau das!

Bei deinem Beispiel habe ich aber den Eindruck, dass das Shopsystem Daten vom Client ohne serverseitige Überprüfung annimmt (bzw. es scheint nur Informationen zu prüfen, die per definitionem unzuverlässig sind) - auch wenn man dazu die Requests manipulieren müsste. Wenn das wirklich der Fall ist, unterscheidet sich "dein" Shop signifikant von den meisten eingesetzten Lösungen.

Jein!
Ich habe heute festgestellt das man Sachen bestellen kann, ohne die Adresse angeben zu müssen (eigentlich validiert das JS, die man aber mit FireBug austrixen kann), oder die Kreditkartendaten (spätestens beim Abbuchen, wird der Fehler entdeckt, und die Lieferung storniert).