это не правильно со стороны безопасности предлагать вводить номер платежного счета, какой бы он не был, в итоге сайт может быть заблокирован за подозрение в мошенничестве.
для платежей используются api платежных систем, клиенту предлагается выбрать платежную систему, затем сама оплата(и ввод данных) происходит уже на стороне платежки с усиленным ssl-сертификатом.
но если все-таки вы решили организовать мошенническую схему, то надо изучить по каким признакам можно отличить qiwi от яндекса, возможно в яндексе не используется первая цифра 8.