Para el pago en sí vía tarjeta de crédito necesitas primeramente tener contratado con tu entidad financiera (lease: banco, sistema de pago en línea tipo PayPal .. etc) una "pasarela de pago".

OsCommerce por ejemplo puede trabajar con algunas de estas (como Pay Pal) .. y si no está la Pasarela de pago de tu entidad financiera .. en sus módulos de pago podrías configurar la que uses. Por cierto... no confundas "OsCommerce" que es un sistema de "tienda virtual" ya hecho bajo PHP (con módulos para gestionar tus clientes, los productos .. generar cotizaciones y pagarlos (conecta y envia el monto a cancelar a esa pasarela de pago con la información necesaria para tu referencia del pago efectuado por tu comprador ..) con lo que es una "pasarela de pago" sólo.

El tema del "certificado" se refiere a SSL (Secure Socket Layer) .. Tu pasarela de pago ya usa SSL (con su certificado) .. El pago se hace -en los servidores- de esa entidad financiera .. tu en tu sitio (web) teóricamente no requieres de SSL (para hacer tus páginas seguras por https:// ...) pero para dar cierta seguridad a tus usuarios para otros datos que gestione tu sitio (por ejemplo su perfil de usuario .. etc) no está de más usar SSL, pero .. eso va con el dominio que tengas adquirido y es un servicio que te lo ha de proporcionar tu servicio de hosting (de hecho tu lo pagas y listo .. se te indicará en que sitio debes ubicar tus páginas/scripts PHP para que pasen por SSL en conexión segura .. ¿o dispones de tus servidores própios bajo tu control y vas a gestionar en ellos el dominio .. SSL y tu sitio en general?)

Un saludo,