[Taras]

Jo, det är helt vanliga frames.
Ett SSL-certifikat kostar från ca 250kr/år och skulle iallafall ge ett sken av säkerhet för de flesta kunder.
Sen att de flesta inte har en aning om vilken sida som visas vilken frame kanske spelar mindre roll.

Det är en lösning som ska vara förbjuden av Visa/Mastercard, då korrekt URL numera alltid måste visas när man anger sina kortuppgifter (enligt uppgift från Euroline).
Vissa betal-leverantörer är dock inte speciellt hårda med detta kravet (Samport, i vissa fall Dibs), medan andra är betydligt hårdare (Payex, Certitrade).