Dipende dal modo in cui i dati vengono trasferiti.
Ecco la cosa: a meno che l'attaccante non imponga al client di utilizzare una SSL cifrata, la suite SSL è presumibilmente indistruttibile per qualcosa come un millennio di anni. Quindi, fintanto che non ci sono connessioni non criptate in questa catena, tutto è impostato, indipendentemente dalla frequenza con cui i tuoi dati vengono crittografati.
Quindi questo è il lato positivo. Ecco il lato negativo: se, come dici tu, "il loro sito / servizio non ha un buon livello di sicurezza per i dati trasmessi", allora no, i tuoi dati non sono veramente sicuri. Se non supportano una crittografia strong, puoi aspettarti di essere fregato (se qualcuno decide di fregarti). Naturalmente, è probabilmente nei contratti della eCommerce essere responsabile della sicurezza delle transazioni, ecc., Quindi sei legalmente abbastanza sicuro (anche se dubito che i tuoi clienti saranno particolarmente felici con te).
Come ho detto, dipende da come funziona la configurazione. Se si tratta di un semplice <iframe> o qualcosa di simile, in realtà si stanno connettendo direttamente al sito eCommerce, quindi non puoi garantire alcun tipo di sicurezza. D'altra parte hai un certo grado di stabilità se le informazioni vengono instradate attraverso di te, perché c'è una difesa eccellente contro gli attacchi di sniffing: usando connessioni cablate. A meno che qualcuno non penetri fisicamente nella tua azienda, sarà impossibile per loro annusare la tua connessione. Quindi sì, non importa come tu trasmetti le informazioni a la società di eCommerce perché puoi essere piuttosto sicuro che un utente malintenzionato non lo veda mai (non può connettersi a la tua rete).
Ma ecco la linea di fondo: se qualsiasi mittente o destinatario di dati in una catena di comunicazioni non supporta la crittografia avanzata, la privacy delle informazioni inviate lungo la catena summenzionata non può essere garantita.