Probablemente (vea la nota a continuación) cumple con los requisitos si usa un cifrado simétrico bien conocido (como AES o blowfish / twofish) en los datos confidenciales usando una clave almacenada en algún lugar que no sea accesible desde la base de datos. Dado que el resultado no es imprimible, puede codificar el resultado para almacenamiento en formato hexadecimal o base64.
Obviamente, cualquier sistema que realice cifrado y descifrado automáticos será intrínsecamente menos seguro que un sistema manual, ya que las claves deberán almacenarse allí mismo en el servidor para que funcione. Pero cuanto más se puedan separar, mejor.
Mejor aún, muchos proveedores de pasarelas permiten mecanismos en los que no tiene que almacenar la tarjeta del cliente en su servidor, incluido el CIM de Authorize.net y las Transacciones de referencia de Paypal solo para mencionar un par de ejemplos.
Nota : Esto no constituye un consejo legal o de seguridad y no debe interpretarse como tal. Siempre debe contratar a un profesional de seguridad local si tiene preguntas o inquietudes.