Hallo,
folgende Frage:

Ich möchte auf meiner Seite eine Bezahl-Funktion auf PHP-Basis integrieren. Welche Techniken sollte ich verwenden um Konto- und Kreditkartendaten vor Missbrauch zu schützen? Wie sollte ich die Daten übertragen, wie verschlüsseln und wie ablegen?

Mein Plan war: Übertragung der Daten über eine gesicherte https Verbindung (ssl-Zertifikat ist vorhanden), Verschlüsselung mit mcrypt, Daten verschlüsselt in MySql-DB ablegen. Auslesen wieder über gesicherte Verbindung.
Ist das sicher?

Gibt es grundsätzliche Dinge, die man beachten muss. Weiss irgendwer eine gute Seite oder ein Buch zu dem Thema?

Danke für eure Hilfe!!
Matze