Oficialmente, al menos en Argentina, la encriptacion de datos solo se usa para datos extremadamente importantes, como contraseñas, números de CUIT, documentos, y cosas de ese nivel. No se encriptan datos como nombres y direcciones, sino que se deben eliminar de acuerdo ala legislación.
Por su parte, los números de tarjeta de crédito y débito no se pueden almacenar, sino que se usan servicios de encriptación y validacion provistas por las plataformas y pasarelas de pago, donde los algoritmos de encriptacion les pertenecen, asi que no aplica.
Me parece que estás complicando innecesariamente las cosas.
Si lo que quieres es segurizar el acceso a los datos de un modo sencillo, implementa mejor seguridad a nivel de web y además genera el acceso a datos a través de stored procedures y no queries smples.