En toda aplicación de suma de puntos, existe una condición para sumar esos puntos.
La clave está entonces en controlar que se cumpla esa condición. Es decir, el problema puede reducirse a "no importa que ejecuten la función sumarPuntos mientras se cumpla x condición". Y lo que no es posible obviar es el control de esa condición en el servidor, y desde allí sumar los puntos si corresponde (se cumple la condición) o descartarlos en caso contrario.