Банки вынуждены делать подобную защиту, т.к.
1) Там могут крутится суммы намного серьезнее.
2) Можно потерять все деньги очень просто, переведя их куда-то.
3) Самое главное, что банкам приходится работать с "обычными пользователями ПК" которые зачастую не знают элементарных правил безопасности в отношении сложности паролей и правила хранения их. Хотелось бы надеяться, что вебмастера соображают в этом плане лучше, но это не всегда бывает так...