Nuestra empresa está buscando permitir que sitios de terceros utilicen nuestro sistema de pago en línea.

Un cliente ha declarado que le gustaría poder usar una ventana emergente de estilo lightbox para mostrar el pago. Y les gustaría que esto esté disponible en todas las páginas del sitio, por lo tanto, en su mayoría páginas no seguras. Nuestro sistema de pago y el sitio del cliente están obviamente en diferentes dominios.

Supongo que podría usar un iframe seguro (usando https) para mostrar nuestro sistema de pago.

¿Sería seguro este iframe?

¿Es algo sensato? (mi instinto dice que no, ya que cómo puede el usuario decir que la página es segura)

¿Hay alguna forma mejor de lograr esta misma funcionalidad?