Per espandere la risposta di Thebluefish, il processo di invio del modulo sembra utilizzare HTTPS (un protocollo crittografato) per l'elemento della carta di credito a https://connect.firstdataglobalgateway.com/IPGConnect/gateway/processing quando guardo la pagina. Ma questo non significa che questa configurazione è sicura da usare.
La configurazione generale è molto vulnerabile e deve essere risolta. Non vorrei inviare alcun dettaglio della carta di credito tramite questo servizio e raccomanderei di non utilizzarlo. Se è assolutamente necessario utilizzarlo, è necessario ottenere una carta di credito prepagata con solo la quantità necessaria per questo servizio e quindi utilizzare quella carta di credito per ridurre al minimo il danno in caso di furto. O se la tua carta di credito offre i numeri di carta di credito utilizzabili una sola volta , potresti usarla (anche se, di nuovo, in alcuni casi rischio che la carta di credito utilizzata una sola volta venga catturata e utilizzata per un altro acquisto).
Il problema con la pagina è che tutto, tranne l'invio del modulo, viene inviato su HTTP non crittografato, che qualsiasi attaccante di rete può banalmente alterare. Ad esempio, un utente malintenzionato potrebbe acquistare un dominio e quindi modificare il dominio in cui viene inviato il modulo HTTPS a uno che controlla (che potrebbe anche sembrare simile).
Potrebbero mantenere il modulo inviando i dati al dominio corretto tramite HTTPS, ma inserire javascript dannoso ovunque nella pagina o in una delle librerie per associare un'azione per inviare i dati del modulo a un URL controllato da un utente malintenzionato.
Ancora una volta, potremmo esaminare la pagina come viene visualizzata al momento per noi e determinare che non faccia alcuna azione dannosa. Tuttavia, qualsiasi router / ISP / computer tra te e il server www.myisic.com potrebbe modificare il contenuto corrente della pagina http non crittografata in qualcosa di malevolo, consentendo il furto dei dati della tua carta di credito.