Lo ideal sería que uses un servidor seguro (https, tenés que ver si te ofrece el servicio tu hosting. Aunque se puede usar sin "verificación" (por ejemplo de verisign.com), te va a salir una pantalla en el navegador diciendo que el sitio no está certificado, pero igual funciona, lo único que puede asustar a la gente cuando vea ese cartel.

Sino, otra alternativa, sería que le apliques un hash al envío del número de la tarjeta para que en caso de que sea interceptado, no sea útil. Esto lo tenés que programar, de acuerdo al lenguaje que utilices, seguramente vas a encontrar por ahí código ya hecho que puedas usar.
Saludos, suerte.