Шифрование пользовательских данных
После долгого изучения вопроса у меня появились сомнения в правильной организации шифрования пользовательских данных с целью их защиты.
Например, есть у нас в приложении модуль по расчетам, где клиент сохраняет данные о тому кому сколько оплатил или планирует оплатить. Естественно там есть фамилий и имена, ну и другие конфиденциальные данные. Нужно ли эту информацию в базе хранить в зашифрованном виде? Или достаточно обезопасить аккаунт пользователя от взлома?
Хотелось бы узнать у остальных владельцев и разработчиков онлайн сервисов и приложений - вы как-то шифруете данные, которые пользователи сохраняют в ваших системах? Если да, то какими методами и способами? И самое главное какие риски предвидите или может быть уже столкнулись с каким-то сложностями?