Agregando algo a lo que dijo Cluster, en php tenes una funcion para defir el tiempo que durara la var, esta es session_cache_expire(int tiempo). A su vez, si no se le pasan parametros, esta te devuelve el valor que contiene en el php.ini.
Personalmente he hecho algo como lo que mensionas del banco, y lo que hice es un js con un reloj interno igual a la cadicidad de la session. Si este reloj (cronometro) llegaba a 0, te avisaba con un confirm de js que la session se te habia vencido, y te preguntaba que seeabas hacer, si salir, o renovarla. En caso de salir hacia un simple window.location afuera del sistema, y si renovabas, hacia una llamada con xmlhttp a un php reiniciando la var de session (esto no recarga la pagina, o obviamente ponia el cronometro del js a 0). Si el usuario no soportaba el objeto xmlhttp hacia un simple redirect, o un reload (ahora no recuerdo bien).
Espero que sirva.