BE>А не нужно хранить у себя номера кредитных карт. Вам процессинговый центр, через который вы обрабатываете платежи должен предоставить информацию по работе. И требования по передаче информации к ним.

А по существу есть что сказать?

Есть много других данных кроме кредитных карт. Например, можно хранить ключи/доступы к соц. сетям для постинга через API.
Доступ к API банка для извлечения данных, и т.д.

Самый простой пример — email клиент онлайн, который обязан хранить пароли к вашим ящикам чтобы на них авторизовываться и вытягивать почту.