Buenos días, tengo que hacer una aplicación php+mysql en la cual voy a guardar los números de cuenta y tarjetas de crédito de los usuarios.

Para asegurarme que cuando el usuario se da de alta no me roban los datos voy a poner un certificado ssl. Me han dicho que esto es seguro al 100%.

Una vez almacenados en la base de datos mysql me han dicho que la información está encriptada y que no se puede piratear.

Por ello solo me pueden robar los datos por un agujero en mi programación, es así o necesito hacer algo más???

Para asegurar la programación debo:
- comprobar en cada página que el usuario de la session es correcto.
- comprobar que un usuario no intenta loggearse en la web por fuerza bruta
- ¿Qué más????

Muchas gracias