Deberias usar SSL (Secure Socket Layer) en tus conexiones "cliente-servidor" para empezar a tener algo de seguridad .. (no sé como estás o piensas procesar esos datos de tu targeta de crédito .. pero normalmente esto ya lo hace la pasarela de pago que contrates (= tu banco o entidad financiera .. ¿o eres tu el "banco"? ..).

Con SSL tus datos viajarán encriptados entre el navegador del usuario y tu servidor .. y lo mejor que cara a tu programación esto es "transparente" .. No hay que programar de forma especial ... tan sólo tener las páginas del proceso "SSL" donde tu servidor tenga configurado que es la zona "segura SSL" ... Esto del "SSL" va acompañado de un certificado que autentifica que tu sitio es seguro y que lo avala tal sítio oficial o entidad acreditada para estos menesteres.

Un saludo,