mm .. La "pasarela de pago" ya te ofrece SSL (encriptación) y toda la seguridad necesaria .. Tu sólo tienes que apuntar tus formularios/links al URL que te indiquen con los datos que requiera tu pasarela concreta (datos que te proporcionará tu entidad financiera) para efectuar la transacción...

Ahora bien, si -antes de- enviar esos datos concretos de la transacción (el pago en sí) a tu pasarela .. necesitas de algo de seguridad en tu aplicación; por ejemplo para tomar el registro de datos de tu usuario de forma "segura" .... tendrías que ver para empezar todo el tema del "SSL" (Secure Socket Layer) .. El SSL no depende de PHP (ni de ningún lenguaje de programación del lado del servidor) .. es una "capa" de encriptación de datos entre tu cliente (navegador) y servidor (HTTP) .. Del servidor HTTP a "PHP" o el lenguaje que lo procese (CGI, Perl, ASP .. etc ...) pasan los datos "transparentes" .. El proceso de encriptación y desencriptación lo hace integramente tu servidor HTTP con soporte SSL (y con un certificado válido para tu dominio emitido por alguna entidad que lo acredite como fiable).

No sé si tienees que instalar SSL tu en tus servidores .. pero si usas servicios de hosting .. el soporte SSL y el certificado para tu dominio SSL lo gestiona normalmente tu empresa de hosting contratado.

Usa google y veras mucha información sobre SSL .. parte indispensable en una transacción de datos seguros como puede ser el pago vía tarjeta de crédito o similar.

Un saludo,