В $ERROR пишем проверку доступности заказа для пользователя:
$ERROR = CMarketOrder::CheckAccessToOrder($_REQUEST['email'], $_REQUEST['ID'], $IBLOCK_ID);
ps. для начала достаточно передать только id заказа - для зарегистрированного пользователя ошибок не будет - для НЕ зарегистрированного выведется форма проверки доступа
И далее проверка на наличие ошибок в введенных данных у пользователя:
if(!empty($ERROR['error'])){
//Форма ввода id заказа и проверочных данных и вывод предупреждений для пользователя
//Например:
<form action="#" method="post">
<label>
<? foreach($ERROR['messege'] as $messege){ ?>
<p><?= $messege ?></p> // вывод сообщений для объяснения использования данной формы для пользователя 
<? } ?>
<? foreach($ERROR['error'] as $errorMessege){ ?>
<p><?= $errorMessege ?></p> // вывод сообщений об ошибочно введенных пользователем данных
<? } ?>
</label>
<div>
<input name="ID" value="<?= $_REQUEST['ID']?$_REQUEST['ID']:"" ?>"> //id заказа
<input name="email" value="<?= $_REQUEST['email']?$_REQUEST['email']:"" ?>"> // email или номер телефона
<span>
<button>OK</button>
</span>
</div>
</form>
}else{
//проверка пройдена, можно выводить детальную информацию о заказе
}