SSL non è probabilmente il modo più "efficiente", ma non sono a conoscenza di alternative che varrebbe la pena di fare.
I dispositivi mobili hanno WTLS per semplificare il processo per i dispositivi con larghezza di banda inferiore, ma non è un sistema molto valido. Sebbene tu possa eseguire il rollover, la regola empirica (per crittografia) non viene mai pubblicata personalmente.
difetti have stato trovato in SSL e indirizzato; e saranno di nuovo. Tuttavia, la tua banca e la tua compagnia della carta di credito utilizzano ancora SSL, perché è l'unico metodo ampiamente supportato per fornire una sicurezza ragionevole.
Se il server nel tuo caso è ospitato dal tuo fornitore di pagamenti come suggerito da @CodesInChaos, è probabile che supportino solo SSL. Se stai pianificando di terminare la connessione crittografata sul tuo server ... dovresti usare SSL o aspettarti enormi problemi con la certificazione PCI (DSS e / o PA-DSS).
In breve ... Usa SSL .