Para ampliar la respuesta de Thebluefish, el proceso de envío del formulario parece usar HTTPS (un protocolo cifrado) para el elemento de la tarjeta de crédito a https://connect.firstdataglobalgateway.com/IPGConnect/gateway/processing
cuando estoy mirando la página. Pero esto no significa que esta configuración sea segura de usar.
La configuración general es muy vulnerable y debe corregirse. No enviaría ningún detalle de la tarjeta de crédito a través de este servicio y le recomendaría que no lo use. Si es absolutamente necesario que lo use, debe obtener una tarjeta de crédito prepaga con la cantidad necesaria para este servicio y luego usar esa tarjeta para minimizar el daño en caso de robo. O si su tarjeta de crédito ofrece un solo uso de números de tarjeta de crédito , posiblemente podría usar eso (aunque, de nuevo, podría serlo de alguna manera riesgo de que la tarjeta de crédito de un solo uso sea capturada y utilizada para una compra diferente).
El problema con la página es que todo excepto el envío del formulario se envía a través de HTTP no cifrado, que cualquier atacante de la red puede modificar de forma trivial. Por ejemplo, un atacante podría comprar un dominio y luego cambiar el dominio donde se envía el formulario HTTPS a uno que controlan (que incluso puede parecer similar).
Podrían mantener el formulario enviando los datos al dominio correcto a través de HTTPS, pero insertar javascript malicioso en cualquier lugar de la página o en una de las bibliotecas para vincular una acción y enviar los datos del formulario a una URL controlada por el atacante.
Una vez más, podríamos ver la página mientras se procesa ahora para nosotros y determinar que no realiza ninguna acción maliciosa. Pero cualquier enrutador / ISP / computadora entre usted y el servidor www.myisic.com podría cambiar el contenido actual de la página http sin cifrar a algo malicioso, lo que permite el robo de los datos de su tarjeta de crédito.