В этом ты прав и об этом я и сам говорил ранее - на страницах своего сайта и в своём третьем выступлении в новостях на ТВ (на 1+1). Банки, как и большинство других е-комерс проектов, не говоря о всех остальных веб проектах, традиционного экономят на безопасности. А многие банки вообще забивают на безопасность (и о таких дырявых сайтах я писал в новостях), что приводит к взломам их сайтов.

Тем не менее, у меня были клиенты-банки, которые заказывали аудит. Причём обращавшихся за аудитом банков было больше, чем тех, кто реально стал клиентом, т.к. многие из них всё равно продолжали экономить (и передумывали), даже после принятия решения о необходимости аудита сайта . Т.к. они больше на словах заботятся о безопасности, чем реально вкладывают деньги в безопасность.