Also da du das in PHP machst nehme ich an dass der Kunde deine Webseite verwendet.
Hier erzwingst du einfach HTTPS und der Datenverkehr ist sicher ( zumind. kannst du ihn nicht sicherer machen).
Und das Speichern erledigst du mit einer Verschlüsselung aus der MCrypt Bibliothek.
//edit
Hier ein Beispiel (im 2. Post).
http://forums.devshed.com/php-develo...hp-557280.html