对于银行站点或主要交易站点，风险管理成本意味着大型企业对使用 .NET 开发的应用程序并使用 .NET 提供的安全框架比使用 PHP 更容易且更便宜。

最终，组织将根据风险偏好、威胁概况以及开发团队的规模和类型，使用他们认为可以提供所需安全性的最便宜的环境。

开发安全的 PHP 应用程序的成本可能比企业级的 .NET 应用程序高得多。

我曾在四家英国主要银行、两家英国金融交易服务公司和一家美国银行担任 IT 顾问，但我从未遇到过基于 PHP 的 Web 系统。

以我的经验，80% 是 Windows/ASP，其余的是 Java。目前的看法是，微软和甲骨文是专业、安全的公司，可以为运行 24*7 的任务关键型系统提供支持，而 PHP 和开源只供学生和黑客使用。我知道情况并非如此（我也为电子商务网站使用 PHP 进行开发），但这就是看法。此外，MS 和 Oracle 产品与传统银行大型机集成得很好，而 PHP 在这方面的功能并不丰富。最后，我们都喜欢开源，因为它成本低，而银行并不担心成本，并且会支付额外费用以获得有保证的支持服务（可用性对他们来说比成本更重要，因为它会影响客户对其的看法）产品）。

Java 早于 PHP 的时间相当可观，银行是最早开始对其基础设施进行计算机化的机构之一。因此，作为一项规则，他们中的大多数人已经准备好了很多东西，有时是在 Java 中，甚至在 PHP 出现之前很久。

但这还不是全部。PHP 通常被认为是一种纯网络语言。理论上你可以将它用于其他事情，但它不适合。银行需要更多的代码来运行他们的系统，而不仅仅是 Web 前端。而且由于他们的绝大多数代码（以及他们的程序员）都没有使用 PHP，因此仅将 PHP 用于 Web 前端是没有意义的。

但这也不是全部。Java 和 .NET 并不完美，它们在过去都遇到过问题。但是，当您将它们的声誉与 PHP 进行比较时，Java 和 .NET 就会闻起来像玫瑰花。现在 PHP 的名声可能名不副实；那里有很多非常糟糕的PHP 程序员和很多非常糟糕的PHP 代码，这不一定是语言本身的错。尽管如此，说 PHP 有点“古怪”还是有道理的。如果您正在寻找坚如磐石的安全和可维护的设计，那么有一个强有力的论据表明 PHP 不是您的最佳选择。

我在一家法国银行 boursorama.com 工作。我们在西班牙、英国和德国有 3 家类似的银行。除了重负载应用程序（而不是 C 和 C++），我们几乎都使用 PHP。我们有一些 Java 代理，由没有任何其他解决方案的合作伙伴提供。

我认为银行公司不使用 PHP 主要是因为他们的技术堆栈比 PHP5 本身更老。在 PHP5 之前，您只能使用严肃的面向对象特性。

根据我的经验，银行没有单一的技术堆栈。他们通过不需要适合您的技术（SOAP、REST 等）的服务与外部合作伙伴合作。因此，总而言之，您的合作伙伴不需要参与您的技术选择。

未来，PHP 肯定会成为 Java/C/.net 等经典/专业语言的有力竞争者。在标准和稳定性方面取得了巨大进展。并且脚本语言往往比以往更快（查看 javascript v8 性能）。