Si j'ai bien compris le principe : oui sur les sites des banques (au moins la société générale)...

... Si tu en es à poser des question ici, ton entreprise est très risquée. La sécurité de donnée liée à ce type d'activité est très très difficile (ça attire bcp de mauvaises intention).

Le paiement électronique sécurisé est simple grace à l'aide des banques et sociétés type "paypals" ou "bluepaid" mais toi, il faut prendre en compte la sécurité du site (donc oublie les CMS ou autres codes existants dont tout le monde a le code source), des transaction (qui ne sont pas de simple paiements par carte) et du serveur (ce n'est pas une mince affaire : un hébergement mutualisé n'est pas assez sécurisé et un serveur dédié à garder parfaitement sécurisé n'est pas simple... voir impossible !)

Enfin bon... Comme le dit un ami, dans la sécurité informatique, le plus dur est d'évaluer l'importance de ton site, l'intérêt des "mauvaises intention", le niveau de ces personnes et donc le niveau de sécurité dans tu as besoin... Dans ton cas, tu mets la barre bien haut.