En fait, rien n'est "absolu", mais le cryptage SSL utlisé pour les sites en https compliquerait beaucoup les choses à quelqu'un qui écouterait les paquets sur le réseau (avec un accès à ta machine ou ton réseau, pas évident, déjà). Ensuite, on s'imagine toujours le personnel de manutention qui prend les listes de numéros de carte bancaires qui traînent dans la poubelle, mais ça relève du fantasme.
Donc absolument fiable, jamais, mais très fiable ça oui. Ca c'est pour la partie transmission, il faut aussi se pencher sur l'amont et l'aval du processus de transmission des données, là aussi il peut y avoir des problèmes. Le plus simple est à mon avis d'utiliser une carte bancaire dédiée aux achats (ou un service type Paypal qui s'interpose entre ton argent et les sites), ou bien des solutions type numéro de carte unique, généré pour l'occasion, mais les banques font bien sûr payer ça.
Après, si tu as une machine saine et que tu fais attention à l'essentiel (et aux sites que tu consultes), il n'y a pas lieu de s'inquiéter vraiment.
Sûr que si on te propose des rolex "authentiques" à 50 euros, on peut avoir un super cryptage, mais le problème sera de l'autre côté, mais ça tu l'imagines bien.