Io non ne ho mai sentite e non mi sono mai state chieste, se poi esitono, dubito che il cliente le conosca e che gliene freghi qualcosa. Metti un SSL e in linea di massima evita di avere in chiaro dati sensibili come password o carte di credito.