Hola, en esta dirección http://www.microsoft.com/spanish/msd.../aplic_sec.asp puedes encontrar prácticas de seguridad de asp.net, en cuanto al manejo de tarjetas de crédito eso normalmente se deja a los "Payment Gatewatys", cada uno provee una interfaz diferente (puede ser simplemente enviando datos a través de un formulario o que utilizes API's para tener más control, ahí corres más riesgo) para que trabajes con ellos.

Saludos