No creo que sea el sistema mas apropiado que lo mandes a un correo electronico.

Puedes poner el servidor web con SSL, y asi todo el tráfico cliente servidor ira cifrado, pero luego el cgi o lo que sea que mande el email lo mandará en claro.

No sé si habrá algún sistema que lo mande cifrado, lo mismo lo hay, entonces habría que analizar si lo puedes adaptar a tu sistema y si cumple con tus expectativas.

Puedes programarlo también, pero ufff, no te vale la pena.

Si no quieres complicarte la vida, mete los datos de los formularios de los usuarios en una bbdd, y programas un centro de control de esos datos al que accedes tb via web por ejemplo, con autenticacion previa.
Pones el servidor web para que vaya por SSL y todo el tráfico irá cifrado y totalmente transparente para usuarios y para el admin del centro de control.

Eso sí, solo irá el tráfico cifrado. Eso te asegura que nadie que esnife la comunicación acceda a los datos. Pero nada más.

No te asegura que nadie entre al centro de control o secuestre cuentas de usuarios saltándose la autenticación con inyecciones SQL o fuerza bruta o keyloggers etc, y tampoco te asegura que nadie robe la bbdd del servidor si este es hackeado.
Y ya depende de si manejas la sesiones de cliente mediante cookies que te puedan meter un XSS y robar las sesiones.

En fín, así sin saber la arquitectura de como lo tienes no te puedo ayudar mucho. Si el que recibe el correo está en la LAN del servidor web se reduce el riesgo a la seguridad de la LAN, pero si el servidor web está en otro sitio y tiene que mandar el correo por internet eso va sin seguridad.

Danos mas datos y podremos afinar mas, si es un web dinamica del lado del servidor (php, asp, ...), si es html puro y duro, si los usuarios se autentican, si tiene bbdd, si hay javascripts, applets, etc.

De cualquier forma, sino lo tienes claro ni dominas el tema tienes dos opciones, no dar la posibilidad de que metan datos bancarios o contratar a alguien que sepa lo que hace.

Date cuenta que son datos bancarios, que no es la fecha de nacimiento del usuario, y están supeditados a las normas de la Agencia de Protección de Datos que exigen unos mínimos de seguridad.
Si alguien los roba el club es el responsable y el que se hace cargo de las responsabilidades legales.

Hola, gracias por contestar.

Te cuento un poco, yo soy bastante novato en el tema, de hecho es la primera web que hago y la estoy haciendo en html con el dreamweaver.

Dentro de la web de la tienda, hay el apartado para el club que solo sirve para darse de alta de este. Los socios no se autentican, ni una vez hechos socios ni antes. Los datos bancarios y personales solo los pedimos para darles de alta de socios y luego poderles cobrar lo que les mandamos. No hay zona restringida en la web para los socios, ni nada de eso. Aunque si pensaba hacer una base de datos de los socios, ayudaria esto para el tema de la seguridad?

He visto en otras webs con planteamientos similares al nuestro, lo de la Agencia de Protección de Datos, me puedes informar un poco lo que piden o donde puedo encontrarlo?

Muchas gracias de nuevo!

Esta es la dirección de la agencia: https://www.agpd.es donde te puedes informar.

Si vas a utilizar datos personales tienes que dar de alta un fichero asociado en la agpd, si quieres cumplir la ley. Además, en tu caso al guardar datos bancarios tienes que cumplir todas las medidas de seguridad sobre datos de nivel alto (en este cuadro te puedes hacer una idea: https://www.agpd.es/upload/Informa%20AEPD/cuadro_reglamento1.pdf), lo que no es demasiado fácil; pero es la ley.

Te tienes que mirar la ley orgánica de protección de datos (lopd) y el real decreto 994/1999 de medidas de seguridad. También los tienes (con más reglamentación) en la página de la agencia: https://www.agpd.es/index.php?idSeccion=77

Saludos
--
Roberto (http://www.rhernando.net)