Encriptar Tarjetas de Credido

Hola a todos....
Estoy diseñando un site con e-commerce y necesito que cuando los usuarion realizen su pago a traves del numero de tarjeta de credito, dicho numero se almacene en un campo de mi base de datos, pero quiero que la informacion se guarde de una forma segura, para que cualquier persona que entre a la base de datos no pueda tener los numeros de las tarjetas.....
Que puedo hacer? Puedo encriptar los datos para luego desencriptarlos? Que me recomiendan?
Necesito tener resuelto este tema cuanto antes.
Desde ya, muchisimas gracias
ATTE
PABLO S. AZORIN

http://www.forosdelweb.com/showthrea...&highlight=md5

http://www.forosdelweb.com/showthrea...&highlight=md5

revisa esos 2 post para que te hagas una idea

salu2

Bueno para encriptar datos con fin de recuperarlos mas tarde puede usar las funciones que implementa php para mcrypt. Es posible tambien que tu base de datos soporte algunos mecanismos para este fin. Como es el caso de Mysql que apartir de su version 4 implementa las funciones AES_ENCRYPT y DES_ENCRYPT con sus correspondientes funciones de desencriptado.
Ojo este asunto de las tarjetas es algo delicado y esto que comentas de guardar en formatos no legibles para el ser humano, es solo una parte de lo que tendrias que hacer. La otra es probar la seguridad que estara fuera y dentro del servidor que hara esta tarea.

Con respecto a la respuesta de kech... MD5 NO es reversible, así que por ese camino ni le busques...

La respuesta de Herminio debes tomarla muy en cuenta, sobre todo el ultimo parrafo, ya que, independientemente de como lo guardes en la BD, así sea el metodo de encriptación mas seguro (??), no va a evitar que el momento de la transferencia de los datos por medio del formulario sea HACKEABLE.

Debes tener en cuenta dos cosas antes de adentrarte en este tipo de situaciones...

1.- La mejor manera de tratar con información delicada es a través de un protocolo seguro y certificado, como SSL.

2.- Al Cesar lo del Cesar... deja que todo lo que tenga que ver con tarjetas de credito sea manejado por una institución aprobada para ello, es decir, un banco o un merchant autorizado y certificado.

Existen muchos medios seguros para hacer interfases de operación con los servidores bancarios, pero en todos ellos, la parte de las T.C. es manejada por la institución bancaria. Ellos gastan MILLONES de dolares en sistemas y personas dedicadas EXCLUSIVAMENTE a dar seguridad a sus servidores, cosa que nosotros no tenemos, y cuando de dinero se trata es mejor estar bien protegido...

Entiende una cosa... NI el banco NI tu cliente van a perder dinero porque tu desarrollo tenía un problema de seguridad que provocó algún desfalco o fraude... TE VAN A HACER PAGARLO A TI.

Así que mejor busca una solución que te deje fuera de estas responsabilidades. Yo personalmente manejo 3 diferentes formas de pago con tarjeta:

1.- PayPal
2.- 2Checkout
3.- Bital (banco mexicano)

Dependiendo de la necesidad específica, decido cual de estos usaré... pero NUNCA considero hacer algo así yo solo...

De hecho, lo mejor es que siempre este tipo de cosas lo dejes a las entidades que pueden manejar las transacciones de forma segura en este caso los Bancos. Ya que como lo comenta manolo si algo falla el que paga al final eres tu, que propusiste la solucion. llevar acabo lo que requieres es tarea de mas de una persona que conosca bien los times y diretes de la seguridad.