in teoria se da un modulo messo nel server sicuro HTTPS invio una mail questa è protetta o sniffabile ?

siccome si tratterebbe di tenere un elenco di carte di credito vorrei che la cosa fosse sicura.

Nel server terrei solamente le ultime 4 cifre della carta mentre invierei tutte le cifre via mail alla persona x. è sicura questa cosa o per niente.

il problema è che questa persona ha la necessità di prenotare via itnernet degli appartamenti, e come garanzia viene preso il numero della carta di credito.

da questa non vengono scalati soldi ma in caso la persona non si presenti può essere usata la carta per farsi pagare una parte delle notti prenotate.

quindi riassumendo:

Opzioni:

1. invio via mail del numero di carta di credito
2. i numeri delle carte restano all'interno del server col certificato SSL, protette da password crittata in MD5 e per essere viste bisogna effettuare un login, magari si potrebbero cirttare i numeri con una chiave che solo il proprietario sa.

quale delle due opzioni consigliate ?

grazie mille