Hombre, yo personalmente creo q si q es seguro, ya q las transacciones las encriptes o no, sea el lenguaje q sea, y la plataforma q sea, al final salen a la calle para llegar a su destino... quizas el banco.

Creo q si tienes q encriptar en PHP o encriptar en ASP,... obtendras el mismo resultado (en seguridad).