Есть уверенность ли в том, что если ломают банковские карты, да и влезают на сервера крупных фирм, что при желании, достаточно не менять данные о владельце, изменить его послужной список, грубо говоря, т.е. сделать его "мягким и пушистым", этого вполне достаточно, хотя не далеко не единственный вариант.
Потребует столько вложений, что лучше деньги потратить не на реализацию заведомо устаревшего проекта, а на разработку действительно более необходимых задач.