Я так понимаю, эти изображения появятся на той же странице, что и форма для ввода кредитной карты?Если это так, если они отображаются по протоколу SSL, их нельзя перехватить, а на их место будет выведен дополнительный код.
Я бы сказал, что для вашего соответствия было бы полезно, чтобы изображения обрабатывались через SSL независимо от домена, поскольку ваша платежная страница должна быть представлена в SSL для конечного пользователя.