Con respecto a la respuesta de kech... MD5 NO es reversible, así que por ese camino ni le busques...

La respuesta de Herminio debes tomarla muy en cuenta, sobre todo el ultimo parrafo, ya que, independientemente de como lo guardes en la BD, así sea el metodo de encriptación mas seguro (??), no va a evitar que el momento de la transferencia de los datos por medio del formulario sea HACKEABLE.

Debes tener en cuenta dos cosas antes de adentrarte en este tipo de situaciones...

1.- La mejor manera de tratar con información delicada es a través de un protocolo seguro y certificado, como SSL.

2.- Al Cesar lo del Cesar... deja que todo lo que tenga que ver con tarjetas de credito sea manejado por una institución aprobada para ello, es decir, un banco o un merchant autorizado y certificado.

Existen muchos medios seguros para hacer interfases de operación con los servidores bancarios, pero en todos ellos, la parte de las T.C. es manejada por la institución bancaria. Ellos gastan MILLONES de dolares en sistemas y personas dedicadas EXCLUSIVAMENTE a dar seguridad a sus servidores, cosa que nosotros no tenemos, y cuando de dinero se trata es mejor estar bien protegido...

Entiende una cosa... NI el banco NI tu cliente van a perder dinero porque tu desarrollo tenía un problema de seguridad que provocó algún desfalco o fraude... TE VAN A HACER PAGARLO A TI.

Así que mejor busca una solución que te deje fuera de estas responsabilidades. Yo personalmente manejo 3 diferentes formas de pago con tarjeta:

1.- PayPal
2.- 2Checkout
3.- Bital (banco mexicano)

Dependiendo de la necesidad específica, decido cual de estos usaré... pero NUNCA considero hacer algo así yo solo...