garantire la privacy non è solo un problema di php, ma di infrastruttura... la cosa migliore è portare il cliente in un'area protetta con SSL al momento della registrazione e dell'uso di dati sensibili. I numeri di carta di credito non li dovrai mai memorizzare o richiedere tu direttamente perchè fa tutto la banca (io uso bancasella) o sistemi come paypal.

Per altro, ti consiglio di visionare un po' i siti esistenti... metti un'area supporto dove il cliente può trovare facilmente le informazioni su pagamento, spedizioni, tariffe, reclami, garanzie etc...

Guardati in giro, non è impossibile