Чтобы это было безопасно, у вас должен быть веб-сервис HTTPS, обрабатывающий серверную часть интеграции Braintree. Этот сервер не должен обслуживать HTML. Он должен обрабатывать взаимодействие API на стороне сервера с серверами Braintree и отправлять токен клиенту по запросу, получать одноразовый номер от клиента и использовать его для создания транзакций.
Клиент «настольного» клиента Приложение NET должно использовать JS SDK. Теоретически клиент может реализовывать вызовы HTTPS на нативном. NET без JS SDK, но будет гораздо проще и надежнее использовать JS SDK, предоставленный Braintree, в вашем приложении. NET.