Hallo Berky,

Für sowas gibts grundsätzlich HTTPS.

und was wenn dies nicht zur Verfügung steht? ;)

Dann ist die Umgebung für die von dir gewünschte Anwendung anscheinend nicht geeignet ;-)

Das Thema (Kontodaten, Kreditkartendaten) scheint mir so sensibel, dass ich da auf keinen Fall etwas unsichereres als HTTPS verwenden würde. Soweit ich weiß, kannst du, falls du als Anbieter nicht die nötige Vorsicht walten lässt, auch in Verwantwortung genommen werden, wenn was passiert.

Schöne Grüße,

Johannes