Como curiosidad, agregar que, salvo que el TPV que programes, sea mediante SOAP ( es decir, integrado en tu pagina y contactar mediante SOAP con el banco ) , al cargar la pasarela de pago de los bancos, ya estas cargando un HTTPS + SSL ( del banco )

Si en tu pagina no guardas ningun dato de este tipo, no tienes por que tenerlo.

Tambien decirte que, para guardar los datos de por ejemplo, las tarjetas de credito de las personas, te piden un nivel de seguridad "minima" en los servidores, ya que eso lo tienes que presentar ante la LOPD.

Para montar un TPV mediante soap, mas de lo mismo, el banco te hace firmar como 30 hojas de derechos y obligaciones, para que si te roban esos datos, te caigan las culpas a ti por gestionarlo mal.


Evita , tanto como puedas, el guardar ese tipo de datos en tus servidores, por tu bien y por el de los clientes =)