На самом деле, исходя из моего комментария, лучше всего было бы поговорить с вашим платежным шлюзом.Многие из них используют систему токенов, которая позволяет людям собирать регулярные платежи без необходимости хранить данные карты.Пользователь вводит данные один раз, они сохраняются на платежном шлюзе, вы получаете токен, который затем можете использовать повторно для повторного платежа.
При таком сценарии вы можете сохранить только последние 4 цифрыномера карты: этого должно быть достаточно для того, чтобы пользователь мог снова распознать свою карту при необходимости.
Они, вероятно, также являются хорошей отправной точкой для получения информации, касающейся методов безопасности и хранения.