hola ,
acerca de SSL estas en lo correcto .. basicamente encripta los datos para enviar la informacion en forma segura , si tu vas a implementar el gateway de pago tienes que tener si o si un certificado SSL (la empresa mas popular que brinda estos certificados es www.verisign.com )
pero si vas a utilizar un sistema de pago "externo" por asi decirlo (a traves de otra compania que se encarga de realizar las transacciones ) como www.paypal.com , www.2checkout.com , www.chronopay.es , www.moneybookers.com ... por mencionar algunas , no necesitas ningun certificado SSL ni nada.. ellos se encargan de todo el sistema de pago .. a cambio de un porcentaje de la transaccion... entre 3% y 8% aprox.

si precisas la informacion exacta acerca de SSL , nadie mejor que wikipedia para eplicar esos temas :P
en ingles http://en.wikipedia.org/wiki/Secure_Sockets_Layer
en castellano http://es.wikipedia.org/wiki/SSL

acerca de tu aplicacion , pregunta: en que lenguage/tecnologia piensas desarrollar esa aplicacion web?

te recomiendo que leas detenidamente la pagina de paypal , tengo entendido que ahi puedes conseguir una api para integrar su sistema de pago a cualquier aplicacion .
y sino.. puedes usar algun programa gratuito opensource y customizarlo como www.oscommerce.com
que viene con todo el sistema de carrito de compras y usuarios asi como tambien con los sistemas de pagos que te mencione y muchos mas..integrados

saludos