Läggas till ska väl sägas att du behöver ssl-certifikat om du har betalningslösningen på din egen server. Många använder i början hostade betalningslösningar (där alltså själva betalningstransaktionen sköts hos en extern part) och då behöver inte du något ssl-cert eftersom all kommunikation med betalningsinformation sköts direkt mellan din betalningsleverantör och kund.
Edit: jaha, då hann någon annan före då...
