Цитата из книги «Идеально! Как создать и переделать свой сайт. Правильный подход и передовые техники разработки»

Я настоятельно советую вам не хранить данные карты на сервере клиента, даже в зашифрованном виде. Хранение данных требует совместимости с PCI DSS и поддержки сервера, а также Сети, в которых эти данные будут находиться в безопасности.