Bajo mi punto de vista .. no es que PHP no sea seguro .. sino que los desarrolladores (empresas) que se dedican al desarrollo para ese sector no conocen PHP (creo yo).

Lo otro que sucede es referente a que otros sistemas hay que comunicarse. Si el "banco" trabaja con aplicaciones windows será mas factible para ellos usar las mismas API's ya desarrolladas bajo ASP por ejemplo (o .NET) que no tener que desarrollarlas integramente en PHP (aunque corra bajo windows PHP). Lo mismo sucede al usar JSP, .. si ya tienen hecho cosas en Java .. lo más sano para ellos es usar la misma infraestructura.

Por otro lado tienes otros temas sobre modularidad de los sistemas. Usar Java presta mejores prestaciones a la hora de mantener o ampliar una aplicación grande como suele ser las que usan entidades financieras que se comunincan muchos sistemas a la vez. No quiero decir que PHP no se pueda ser "ordenado" (usando Programación orientada a objetos por ejemplo) al programar .. pues se puede (con sus diferencias y distancias).

Pero .. PHP también lo usan algunas entidades financieras por lo menos como un "modulo" más para poder usar sus sistemas; ejemplo en Chile lo usa TransBank (en su versión pasarela de pago). Está programado su nucleo en forma de CGI (C supongo?) pero el módulo final para obtener estados de la transacción (si se efectuó o no ..) y otras esta entidad financiera pone a tu disposición un par de módulos en PHP y ASP para tu objetivo final (saber si se efectuó o no la transacción). Este "nucelo" está programado como CGI (compilado) entre otras cosas por seguridad .. Si todo lo hicieran en PHP al ser interpretado tendriamos problemas de seguridad salvo que lo entreguen psudo.compilado (con Zend Encoder o similar), pues, .. dicho software (el CGI) te lo entregan a ti para que lo instales en tus servidores ...

Un saludo,