O cliente não tem acesso a essas informações, o que ele vê é apenas a interface de inserir os dados do cartão, o script não aparece ao cliente. De qualquer forma o identificador não é uma informação sensível e sim as credenciais(client_id e client_secret)