No es necesario pero sí muy recomendable usar SSL (HTTPS) y lo único que necesitas es un certificado de seguridad (http://es.wikipedia.org/wiki/Transport_Layer_Security), he visto casos donde te lo "prestan" el hosting o el mismo banco y te sugeriría comenzar por ahí, hasta ver si es rentable adquirir uno propio.

Si ya tienes tu programación y quieres conservarla para no usar un script de terceros, sólo revisa y prueba la seguridad para evitarte problemas.