En primer lugar tenés que encriptar todo, podés usar la librería mCryp para ello, no es muy difícil, en 2do lugar necesitás SSL (si tu servidor lo tiene habilitado podés ingresar a un script pero desde https:// en vez de http://).
Otra, tené en cuenta que es muy peligroso lo que estás haciendo, debés proporcionarle mucha confianza al público, ya que si se te escapa algo y te roban los datos de la targeta de crédito de una persona lo pueden hacer de todas las personas y vas a tener problemas si pasa eso. Además tené en cuenta el server donde vas a meter todo eso, deberías cifrar o compilar tus scripts para que ni los del hosting puedan acceder al funcionamiento de tu sistema.
Buscá información sobre seguridad con PHP y antes de ponerlo a funcionar contactá a varias personas para que traten de hackearte o hacer algo que no se deba, si querés te puedo dar una mano con eso.
Saludos.-
