diese Informationen so sensibel wären, wäre der tatsächliche Einsatz einer Kreditkarte ja an sich schon verwerflich, denn sobald ich die Karte aus der Hand gebe (Restaurant, Hotel, Shop, Online, Tanke, Taxi etc.) habe ich ja alle meine Daten zur Verfügung gestellt und jemand kann damit "online shoppen" gehen.
Nicht ohne Grund sind die meisten inzwischen recht mißtrauisch, wann und wem Sie ihre Kreditkarte aushändigen. Ich arbeite in einem Bereich wo ich täglich Kreditkarten von Kunden entgegennehme und während ich bei unseren Kunden noch vor einigen Jahren weitestgehende Sorglosigkeit beobachten konnte, ist inzwischen ein weitaus größerer Teil sehr penibel auf die Sicherheit bedacht und fragt auch nach, ob und welche Daten wie gespeichert werden. Wer bitte ist so nachlässig und gibt heute noch seine Kreditkarte wirklich aus der Hand? Das würde im Falle einer betrügerischen Abbuchung im übrigen durch die Bank inzwischen auch als grob fahrlässiges Verhalten ausgelegt werden. Früher hat man z.B. in Restaurants in der Tat die Karte dem Kellner gegeben und der verschwand dann für eine Weile damit nach hinten. Das würde nicht nur ich im Leben nicht mehr tun - inzwischen ist es nicht ohne Grund üblich, dass das Personal statt dessen mit einem mobilen Lesegerät an den Tisch kommt, so dass der Kunde die ganze Zeit über die Kontrolle über seine Karte hat.
Ausserdem sind inzwischen die allermeisten Unternehmen dazu übergegangen, Kreditkarten- und Bankdaten nach dem Einlesen sofort "zu sternen" (Also bis auf die letzten Ziffern unkenntlich zu machen) so dass, von der Buchhaltung und wenigen Befugten abgesehen, selbst die eigenen Mitarbeiter nicht mehr einfach die Kreditkartendaten der Kunden einsehen können.
Onlinebezahlverfahren stellen inzwischen viele Banken auf SecureID um (habe ich mit meiner Eurocard neulich auch gemacht) - dann ist eine Abbuchung nur noch nach Eingabe einer TAN möglich die man auf das Handy geschickt bekommt. Hat alles seinen Grund, dass diese Sicherheitsmaßnahmen inzwischen ergriffen werden.
Ab gesehen davon ist es natürlich in meinen Augen ein genereller Unterschied, ob ich persönlich mit meinen Bank- und Kontodaten zu lax umgehe - oder ob ein Unternehmen, dem ich diese Daten anvertraue, sie nicht ausreichend sichert.