El SSL solo se encarga de proteger los datos enviados a traves de Internet. En cuanto al uso que le da la gente no es posible asegurar que la tarjeta la este usando el titular o un tercero. Estoy totalmente de acuerdo en que alguien que vea tu numero de tarjeta, asi como la fecha de expiracion puede realizar operaciones de compra a través de internet, debido a eso, los bancos tienen seguros para proteger a los usuarios. En caso de que un usuario detecte un cargo que no hizo en su tarjeta puede ir a reclamar al banco. De ahi el banco investiga y si en verdad no lo hizo le devuelve el dinero y el banco realiza una investigacion para ver quien fue la persona que utilizo la tarjeta, por que eso se considera fraude.
Uno como desarrollador o integrador de comercios electronicos solo debes de asegurarte que la informacion que viaja este encriptada con un certificado de seguridad SSL, de preferencia de 128 bits que es lo mas alto.

Saludos