"¿por que todas las transacciones de dinero en el web se hacen con ASP?.", no se si así sea, pero seguro ha de ser más por el negocio o contrato cooporativo con MS que por cuestiones de seguridad del script.

Como trasgukabi menciona poco tiene que ver el lenguaje de servidor como tal en esos menesteres, podrás tener un inmenso portal .NET o con servlets, pero si no usas encabezados SOAP, ni un shttp y le metes Access como BD, guardas informaci´n en cookies de cliente y para colmo todo lo envías por GET ... ¿pues de qué te sirvió usar la tecnología de punta?

Ahora, que algunos lenguajes de servidor implementan más facilmente unos que otros dichas técnicas de seguridad (las que les competen, por lo menos como las encriptaciones, los encabezados, etc.) pues si es cierto. En ASP normalito es algo "complicado" usar soap y aunque no conozco a ese grado PHP, seguramente alguien ya habrá desarrollado una clase que encapsule sus métodos como en asp.net o jsp.

En fin, esta no deja de ser una más de esas preguntas que tendrán tantas respuestas como personas que la respondan por que es algo subjetiva (depende del nivel de conocimiento que uno tengo de cada uno de los lenguajes, principalmente), lo mejor es investigar documentación formal (en los sitios oficiales de cada uno) que preguntar la opinión de las personas, por que no dejara de ser solo eso: "la opinión".

Saludos