Aqui está um link para o que é chamado de "Melhores Práticas de PCI"
A PCI é o padrão para o qual as empresas que aceitam cartões de crédito devem aderir, e geralmente são boas práticas a seguir.
Alguns dos principais pontos são:
- A segurança física em torno do servidor precisa ser excelente
- Todos os dados que entram e saem do servidor devem ser criptografados
- O servidor deve estar protegido por um firewall e acessível apenas a partir de um número limitado de máquinas
- Use um sistema de arquivos criptografados e, para dados muito confidenciais, criptografe os dados individuais no banco de dados
- Limitar o acesso remoto apenas ao número mínimo de administradores necessários
Se você ler alguns dos documentos desse site, deverá fornecer informações adicionais.